Es gibt einige benutzerbasierte NFS-Clients (z . B. https://stackoverflow.com/questions/2442691/nfs-client-library/2442729#2442729 ). Kann ich Dateiberechtigungen mithilfe eines solchen Clients umgehen?
Zum Beispiel:
Server1 verfügt über ein vom NFS exportiertes Dateisystem mit Dateien
-rwxr-xr-x user1 file1
-rwx------ user2 file2
Client1 verwendet den üblichen NFS-Client (basierend auf dem Kernel-Modus) und Benutzer1 @ Client1 kann nur lesen file1
, aber nicht file2
. Wie ich verstehe, sendet client1 die UID in einer NFS-Anfrage, server1 führt eine Berechtigungsprüfung basierend auf den Anforderungsdaten durch. Daher schlage ich vor, dass dies möglich ist, um einen Client2 zu haben:
Client2 verwendet den User-Space-Client, und hacker @ client2 kennt die Benutzer-IDs von Benutzer1 und Benutzer2. Wenn er lesen möchte, kann file1
er die Benutzer-ID von user1 senden. wenn er file2 lesen will, schickt er die uid von user2.
Ist das Schema möglich?
quelle