[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] montages NFS, droits et bidouilles

Le 16/06/2010 18:05, Sylvain Sauvage a écrit :
> giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
>> […] 
>>> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
>>> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
>>> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
>>> non.
>>>
>>
>> ben...si pour écrire sur mes export je suis  obligé d'être en 777...il
>> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les
>> droits...
> 
>   Si n’importe quel PC peut monter ton partage NFS, les droits
> sur ce dernier ne servent à rien (au niveau sécurité). Le root
> sur le PC qui monte le NFS peut faire ce qu’il veut : il peut
> s’embêter en créant un utilisateur du bon uid/gid ou simplement
> tout lire/modifier puisqu’il est root.
>   C’est un problème de sécurité de NFS : le monteur peut tout
> faire et il n’y a pas énormément de sécurité sur qui peut être
> monteur.
> 

ah oui tiens...c'est vrai...j'avais jamais vu les choses comme ça :D
donc en fait on s'en fout qu'il y ait de droit 700 ou 777 puisque de
toute façon le monteur peut le modifier...

bon ben je me coucherai moins bete ce soir...un peu plus emmerdé mais
moins bete.

bye
Reply to: