Szerintem újrainstall ellen lilo vagy grub password védelemmel lehet védekezni, -bár lehet hogy egyes disztróknál ezt is átlépi (pl. mandrakenál elég a bootlemz rescue a root jelszó változtatáshoz), hogy csak az férhessen hozzá akinek engedélye van, az NFS-el kapcsolatban pedig felkapcsolni csak azok a munkaállomások kapcsolhatják fel akiknek az fstabjában szerepel a megosztás amit csak a root felhasználható módosíthat.
Az én meglátásom szerint sambával jobban járnál mert rugalmasabban lehet szabályozni a bejelentkezéseket és esetleg windowsos gépek is használhatják a megosztásokat problémamentesen.
Sambában ugyanis a rendszertõl független felhasználókat és jelszavakat lehet megadni így annyira nincs kitéve root exploitnak és természetesen ha szükség van rá domain vagy windows fájl-szerver felhasználók és jelszavak szinkronizációját is meg lehet oldani.

üdv.: atika