Hello, Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit : > giggzounet, mercredi 16 juin 2010, 15:56:24 CEST > >[…] > > > Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi > > > insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers > > > de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est > > > non. > > > > > > > ben...si pour écrire sur mes export je suis obligé d'être en 777...il > > suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les > > droits... > > Si n’importe quel PC peut monter ton partage NFS, les droits > sur ce dernier ne servent à rien (au niveau sécurité). Le root > sur le PC qui monte le NFS peut faire ce qu’il veut : il peut > s’embêter en créant un utilisateur du bon uid/gid ou simplement > tout lire/modifier puisqu’il est root. Non, non... Le root du client NFS peut faire ce qu'il veut sur le serveur si et seulement si dans le /etc/exports du serveur il est spécifié l'option no_root_squash. man 5 exports -> User ID Mapping Mais c'est vrai que globalement, NFS pêche en ce qui concerne la sécurité. Bruno -- BRUIT P : T'en as pas marre Maurice ?! Tu peux pas parler d'autre chose que de caca, de crotte, d'excréments !? M : T'as écouté le dernier Lara Fabian ? P : Ouerk !
Attachment:
signature.asc
Description: This is a digitally signed message part