Re: Partage du cache apt puis NFS
François Boisson wrote:
... poser des questions c'est y répondre souvent ...
>Après essai, cela marche bien mais pose un problème: Pour que cela
>fonctionne, il faut exporter le repertoire /var/cache/apt/archives en
>(rw,no_root_squash) (pbm de fichier lock). Cela pose des problèmes de
>sécurité évidents. Y-a-t-il moyen de contourner cela ou bien dans ce
>cas, le partage de ce repertoire est-il impossible?
Voyez vous un pbm à la solution suivante:
Serveur:
repertoire archives sur volume monté en "noexec" exporté en
(rw,no_root_squash)
Client:
repertoire serveur:archives monté sous /var/cache/apt/archives
Un "root" frauduleux sur client aura la possibilté de faire un fichier
type
rwsrwsr-x bash sur le repertoire archives du serveur mais n'aura pas la
possibilté de l'éxécuter.
Y-a-t-il une faille?
F.B (avec mes excuses pour ces nombreux messages...)
Reply to: