111208

• mount
• noexec
• väldigt begränsat
• ej chroot
• kan dock köra script om man invokerar dem med bash
• nosuid
• bra om man inte vill tillåta suid
• spärrar bla su och sudo dock
• Kräver att man ger säkert åtkomst via ssh eller fysisk access som root dock
• Går att binda så att man bara kommer åt från ett interface istället för alla.
• secure/nosecure
• secure tillåter bara portar på under 1024
• Man kan ställa in så att den vägrar antingen udp eller tcp vid NFS
  
• async
• Uppdateringen läggs i buffert och skrivs så småningom
  
• sync
• Ändringar skrivs direkt
• NFS
• root_squash
• root=nobody på klienten
  
• no_root_squash
• NFSv4
• Har implementerat autenticering via GSSAPI
• extended attributes
• Det finns olika för olika filsystem
• append_only
• man kan bara lägga till, inte ta bort
• du kan inte ta bort den heller
  
• immutable
• man kan inte röra filen
  
• chattr
  
• change file attribute
• -/+i
• immutable
• -/+a
• appendable
  
• getfattrs
• get file attributes
• Man kan ta bort setfattr och liknande för att se till att det är ruskigt svårt att göra ändringar mot immutable.
  

Fotnot:
Examensprojekt

• Sätta upp en tidsplan
• Förklara vad för behov det är man löser
• Går att göra under eller efter sin LIA hos sitt företag
• Vissa gör en liveskiva
• Jag kommer sannolikt leka med ett virtualiseringskluster
• Går att göra i grupp eller inte
• Rapport står för mycket av betyget