Re: mount.cifs en tant que user c'est fini ...
Salut,
Le 18 mars 2010 17:14, Guillaume Caron
<guillaume.caron.home@orange.fr> a écrit :
> D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Je ne connais pas NFSv4. Cela dit je suis intéressé par tout infos.
quand j'en avais cherché, des infos à ce sujet il y a quelque temps,
je n'avais pas croulé sur les retour d'expérience. en fait, je me
demande si beaucoup de monde l'utilise ?
Et accessoirement, je ne suis pas sur que ça puisse le problème de Guy
> Après, on doit pouvoir coupler NFS avec un annuaire pour éviter ce genre
> de désagrément : il me semble qu'on peut paramétrer les comptes pour que
> les répertoires soient montés lors de l'authentification sur l'annuaire.
>
> On peut aussi se baser sur le DNS en n'autorisant qu'une liste des
> machines connues.
NFS, jusqu'à la version 3 repose la sécurité sur les clients. Tu peux
couplé avec un annuaire ou DNS ou autre chose, si une personne
s'octroie les droits root sur une machine cliente du réseaux, il
pourra accéder au donné de toute utilisateur.
Si tu couples avec un annuaire, ça dispensera pas un utilisateur étant
root sur ça machine d'ajouter un utilisateur local avec le même uid
que l'utilisateur dont il veut accéder au donné.
Et en branchant un portable perso, il sera root.
DNS peut être contourné en utilisant l'IP de la machine de la personne visé.
etc.
Donc si on veut utiliser NFS jusqu'à la version 3, il faut que chaque
machine client soit "sécurisées". Soit parce que personne n'y a accès
physiquement, (comme des serveurs, par ex utilisé en (L)TSE) ;
soit soit bien sécurisé. C'est à dire : impossible de devenir root
(BIOS verrouillé, bout sur support externe impossible, et chargeur
(grub, etc.) sécurisé. Mais aussi le réseaux, par ex. avec du 802.1x
... Ce qui demande un peut de travail alors qu'avec samba (NFSv4 ?) ce
n'est pas requis.
--
a+,
Julien
Reply to: