[selinux-aktiva] publik server med nfs-utdelning

[Tim Terlegård]

> > Finns det fler säkerhetsproblem än att någon kan hitta ett hål i NFS?
> > Om alla skulle vara rädda för det så skulle inte någon kunna använda
> > NFS.
>
> Det enda som kan vara problem med att / är utdelat över internet,
> okrypterat, är väl att de krypterade lösenorden kan hämtas och möjligen
> knäckas. Men det går säkert att spärra just /etc/shadow från att delas?

Är inte det löst så enkelt som att ta bort läsrättigheterna på filen för
"world"?

Tim