[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] montages NFS, droits et bidouilles

Le 17/06/2010 13:21, giggzounet a écrit :
> Le 17/06/2010 11:57, Bruno Muller a écrit :
>> Hello,
>>
>> Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit :
>>> giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
>>>> […] 
>>>>> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
>>>>> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
>>>>> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
>>>>> non.
>>>>>
>>>>
>>>> ben...si pour écrire sur mes export je suis  obligé d'être en 777...il
>>>> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les
>>>> droits...
>>>
>>>   Si n’importe quel PC peut monter ton partage NFS, les droits
>>> sur ce dernier ne servent à rien (au niveau sécurité). Le root
>>> sur le PC qui monte le NFS peut faire ce qu’il veut : il peut
>>> s’embêter en créant un utilisateur du bon uid/gid ou simplement
>>> tout lire/modifier puisqu’il est root.
>>
>> Non, non...
>> Le root du client NFS peut faire ce qu'il veut sur le serveur si et
>> seulement si dans le /etc/exports du serveur il est spécifié l'option
>> no_root_squash.
>>
>> man 5 exports -> User ID Mapping
>>
>> Mais c'est vrai que globalement, NFS pêche en ce qui concerne la
>> sécurité.
>>
> 
> ah ok intéressant.
> 
> je vais regarder ça de plus pres.
> 
> 

j'ai ça comme options dans le /etc/exports :
insecure,insecure_locks,rw,sync

rw et sync sont clairs. mais les autres j'ai pas tout compris en lisant
le man exports...
Reply to: