root no cliente torna-se qualquer usuário NIS

fernandorego
(usa Ubuntu)

Enviado em 02/01/2017 - 15:56h

Tenho um servidor NIS com openLDAP permitindo autenticação de clientes Linux na mesma rede. O objetivo é implementar um fileServer. Tudo ok, logins remotos ok, NFS ok (com root squash configurado), porém, qualquer usuário com acesso ao root no cliente faz su para qualquer outro usuário que não o seu. Quero dizer, no cliente remoto, ze.estagiario faz su - dona.diretora.

Já vi diversas opiniões sobre não permitir su, exigir sudo, mas nenhuma considerando que em algum canto obscuro da empresa, qualquer um com um Live CD configurado para o NIS Server entrará na rede, fará login local usando o NIS, virará root e poderá acessar todos os arquivos pessoais do Reitor da Universidade.

Me entristece passar dez anos acreditando que Linux pode substituir o Windows, porém o Linux não prevê que um root local não deveria ter tanto poder quanto um root centralizado. Pela primeira vez em 15 anos militando em favor do pinguim, estou quase jogando a toalha.

Alguém consegue me salvar?