[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mount.cifs en tant que user c'est fini ...


Le jeudi 18 mars 2010 à 16:50 +0100, Vera Mickael a écrit :
> > Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
> > avec automount (plus besoin de script).
> > Si ton serveur est sous Windows, tu peux installer les « Services For
> > Unix », il me semble qu'il intègre un serveur NFS.
> 
> Attention à NFS. Il y a très peu de sécurité autour de NFS. 
> En particulier les droits d'accès sont vérifiés uniquement 
> par comparaison des UID, donc si il est possible de se 
> connecter au réseau avec un portable, en créant un 
> utilisateur avec le bon UID il est possible de se faire 
> passer pour n'importe qui auprès de NFS et potentiellement 
> d'accéder à des fichiers privés.
> 
> Mickaël
> 

D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.

Après, on doit pouvoir coupler NFS avec un annuaire pour éviter ce genre
de désagrément : il me semble qu'on peut paramétrer les comptes pour que
les répertoires soient montés lors de l'authentification sur l'annuaire.

On peut aussi se baser sur le DNS en n'autorisant qu'une liste des
machines connues.

--
Guillaume
Reply to: