Re: NFS setuid / setgid
On Sat, 24 Aug 2002 12:28:28 +0200
"Antoine Jacoutot" <ajacoutot@linuxfr.dyndns.org> wrote:
> Bonjour à tous !
>
> Est-il possible avec un partage NFS de forcer le uid/gid des
> fichiers/dossiers créés (comme avec samba et les options force user et
> force group) ? En gros, j'aimerais que sur un partage NFS public sur
> un réseau, lorsqu'un utilisateur crée/modifie un fichier, celui-ci
> soit setuid root, setgid netusers et chmod 775.
Avec un truc pareil tu cours à la catastrophe. Tu devrais réfléchir
aux implications en terme de sécurité de ce que tu souhaites faire
et je te grantis que tu change d'avis en moins de 3 secondes. Bon,
évidemment ça ne répond pas à ta question ;)
> J'ai regardé l'option "squash" (pour le fichier /etc/exports) mais
> visiblement, ça ne fait pas ce que je veux.
Ce qui fait ce que tu veux, c'est le all_squash : toute personne
écrivant un fichier dans ton répertoire nfs le fera avec le même uid/gid
(anonyme par défaut) Tu peux changer l'uid/gid anonyme utilisé et
peut-être mettre un truc de ce genre :
/export_de_fou (rw,all_squash,anonuid=0,anongid=X)
avec X l'uid de ton group netusers, mais je suis pas sûr que le serveur
nfs te laisse faire la connerie en question.
Mais franchement c'est exposer le serveur nfs et les machines clientes
à des tas de problèmes potentiels, surtout s'il y a des petits blagueurs
sur ton réseau, tu devrais peut-être exposer les raisons de ce choix,
il y a peut-être d'autres solution à ton problème ...
--
Davy Gigan
System & Network Administration [Please no HTML, I'm not a browser]
University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
Reply to: