Re: NFS setuid / setgid

[Davy Gigan <davy@info.unicaen.fr>]

On Sat, 24 Aug 2002 13:15:27 +0200
"Antoine Jacoutot" <ajacoutot@linuxfr.dyndns.org> wrote:
> > /export_de_fou       (rw,all_squash,anonuid=0,anongid=X)
> > 
> > avec X l'uid de ton group netusers, mais je suis pas sûr que le
> > serveur nfs te laisse faire la connerie en question.
> > 
> > Mais franchement c'est exposer le serveur nfs et les machines
> > clientes à des tas de problèmes potentiels, surtout s'il y a des
> > petits blagueurs sur ton réseau, tu devrais peut-être exposer les
> > raisons de ce choix, il y a peut-être d'autres solution à ton
> > problème ...
> > 
> 
> --> merci, je vais essayer avec all_squash.
Oui, et vu ce que tu dis ci-dessous, il ne sert à rien de mettre l'uid
de root à tous tes fichiers (et encore moins le setuid bit), en mettant
toutes les requêtes pour anonymous, cela devrait aller, et même si un
utilisateur a un umask différent des autres, c'est pas grave, vu que
les ordres de lecture/ecriture sont interprétés comme venant du
propriétaire du fichier, tout le monde pourra lire/ecrire des
données. Au fait, je pense t'avoir mal compris quand tu disais
vouloir mettre les fichiers setuid root, j'ai compris le bit 's',
je suppose (vu ce que tu ecris ci dessous) que c'était juste
l'uid. Le danger de faire des fichiers possédés par root et
avec le bit 's', c'est qu'un client aurait pu exécuter des
programmes malfaisant copiés par un autre client.

> Pour info, ce partage est un partage public de chez public pour que
> les utilisateurs échangent rapidement des fichiers via ce partage...
> en gros, tout ce qui transite dessus n'est pas important et tout peut
> être supprimé à n'importe quel moment sans aucune conséquence; ce
> n'est pas un partage pour stocker les fichiers, mais bien pour se
> faire des échanges et autres... Merci pour l'info.
De rien.

-- 
Davy Gigan
System & Network Administration      [Please no HTML, I'm not a browser]
University Of Caen (France)   [Pas d'HTML, je ne suis pas un navigateur]