Re: [HS] montages NFS, droits et bidouilles
Le Wed, 16 Jun 2010 14:38:44 +0200,
giggzounet <giggzounet@gmail.com> a écrit :
...
> j'essaye de configurer le NAS de manière à ce que ça marche mais aussi
> que j'ai un minimum de sécurité donc des droits restreints au max.
>
> sur le NAS les répertoires partagés sont en 777 avec nobody:nogroup. Est
> ce que ce nobody et ce nogroup ont des facultés spéciales dans le monde
> linux ???
Vi ce sont les usr/grp qui ont le moins de droits possibles sur le système,
normalement leur UID & GID est à 65534.
> avec les droits 777 je peux évidemment copier ce que je veux via
> l'export NFS. J'aimerai mettre par exemple 770 mais les uid/gid me
> posent problème. en effet sur tous mes pc j'ai 1000:1000 pour mon user.
> normal quoi. mais malheureusement l'uid 1000 est déjà pris sur le NAS et
> j'ai pas trop envie de supprimer la conf par défaut du NAS...sinon je
> sens que je vais tout casser. et si je mets 770 je suis coincé par la
> suite.
Jusqu'à stable, il existe un package (ugidd) chargé de mapper les noms
de usr/grp aux UID/GID.
Evidemment, ça veut dire qu'il faut que ton NAS soit capable:
1- de créer d'autres utilisateurs,
2- d'installer &| activer ugidd,
3- de modifier /etc/hosts.allow|deny pour un minimum de sécurité.
> en gros je suis coincé et je me demandais s'il y avais un moyen de
> bidouiller l'export NFS au moment du mount :
> par exemple :
> sur le NAS mes fichier appartiennent à l'admin
> je monte l'export NFS il fait une super biouille et je me retrouve avec
> des fichiers dont le proprio est le user du pc qui fait le montage.
> Comme ça je peux mettre mes fichier en 640 et les répertoire en 750.
> Est ce utopique ? :D
Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
non.
--
The British are coming! The British are coming!
Reply to: