[linux] nfs en root issue

[lucas merckelbach]

Hoi,

Als je linux wilt gebruiken op mijn werk, dan is er de keuze tussen een linux box die door de 
IT groep beheerd wordt of dat je het zelf doet. 
Het nadeel van een IT beheerde box is dat voor elk wissewasje je een verzoek moet indienen 
en dan gemiddeld 3 weken wachten voordat het wordt uitgevoerd.
Het nadeel om het beheer zelf te doen is dat de box geen gebruik kan maken van NFS.

De reden die genoemd wordt is, omdat je een root password hebt van de box die je beheert, je dan 
automatisch root access hebt op het NFS en dus toegang zou hebben tot de directories van iedereen
inclusief schrijfrechten. Ik ben hier erg vebaasd over, omdat dat volgens mij het hele bestaansrecht van 
nfs zou ondermijnen. Ik heb het een en ander gegoogled hierover, maar kon niet echt iets vinden
dat iets noemt met dezelfde strekking, hetgeen mij meer het idee geeft dat het flauwekul is.
Ik kan het ook niet testen, tenminste niet zonder mijzelf ongeoorloofd toegang te geven tot een
IT beheerde box middels een live disk oid.

Voor zover ik het systeem kan overzien: normale user id's worden opgevraagd mbv NIS (ook 
een feature niet weggelegd voor eigen-beheer boxes) en root passwd is voor elke IT machine 
hetzelfde (root in NIS of hetzelfde passwd wordt bij elke installatie gebruikt, dat weet ik niet).
Het mounten van de nfs volumes gaat via automount.

Weet iemand hier een antwoord op?

Alvast bedankt,
lucas