[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] montages NFS, droits et bidouilles

giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
>[…] 
> > Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
> > insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
> > de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
> > non.
> > 
> 
> ben...si pour écrire sur mes export je suis  obligé d'être en 777...il
> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les
> droits...

  Si n’importe quel PC peut monter ton partage NFS, les droits
sur ce dernier ne servent à rien (au niveau sécurité). Le root
sur le PC qui monte le NFS peut faire ce qu’il veut : il peut
s’embêter en créant un utilisateur du bon uid/gid ou simplement
tout lire/modifier puisqu’il est root.
  C’est un problème de sécurité de NFS : le monteur peut tout
faire et il n’y a pas énormément de sécurité sur qui peut être
monteur.

-- 
 Sylvain Sauvage
Reply to: