NIS i uruchamianie usług na kliencie
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Wto, 10 Lut 2004, 16:29:04 CET
Mniej wiecej Tue, Feb 10, 2004 at 03:48:08PM +0100, zainteresowany Jacek Konieczny rzekl:
> On Tue, Feb 10, 2004 at 03:05:58PM +0100, Zbyniu Krzystolik wrote:
> > portmap, do tego zdrowo mieć jeszcze nscd
>
> Z nscd należy baaaardzo uważać.
>
> 1. jeżeli do nazw użytkowników chce się dobrać więcej niż "threads" (z
> /etc/nscd.conf) procesów, to każdy kolejny zwiśnie. Praktycznie system
> przestaje się nadawać do użytku w takim momencie
O! To nie wiedziałem
> 2. nscd z Ra ma (miał) poważny błąd powodujący że praktycznie każdy mógł
> sfałszować odpowiedzi na zapytania DNS, a odpowiedzi revDNS wydawały się
> być zawsze prawidłowe. "enable-cache hosts yes" w nscd.conf na Ra to po
> prostu samobójstwo.
Tak wiem, mam system dość zamknięty z pdnsd na wyjściu w świat, poza tym
userzy nie mają sensu w szkodzeniu sobie nawzajem, a tym bardziej
systemowi
> Więc radziłbym włączać nscd jedynie wtedy gdy sam NIS już naprawdę nie
> wyrabia.
A nie w ogóle włączać NISa tam gdzie można mieć znaczne zaufanie do
userów..?
Zbyniu
--
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%
Więcej informacji o liście dyskusyjnej pld-users-pl