[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: URGENT: probleme nis su user en root local



Stephane Durieux <durieux42@yahoo.fr> writes:

> Bonjour,

Bonjour,

> En effet sur un client nis, un  utilisateur  en root local peut
> acceder au comptes nis via la commande su sans s identifier avec son
> mot de passe. 

C'est le fonctionnement normal du système. root peut s'identifier
comme n'importe quel utilisateur, nis ou local.

> Note le root squashing est bien active sur le serveur 

Serveur NFS je suppose ?

> faut il rajouter une option du type -root::::/bin/false dans /etc/passwd

Non, tu risque de mettre le compte root hors d'état.

S'il s'agit d'empêcher une machine de lire les partages NFS (et
d'accéder à NIS par la même occasion), alors tu peux utiliser
/etc/hosts.deny et /etc/hosts.allow sur le serveur NFS pour n'accepter
les montages que depuis les machines autorisées

/etc/hosts.deny:
portmap: ALL

/etc/hosts.allow:
portmap: ip.machine.autorisee.1 ip.machine.autorisee.2 ...


NB: cette méthode est contournable par la machine que tu veux refuser,
    il suffit qu'elle attrape une IP autorisée...

-- 
Nicolas


Reply to: