Re: [HS] montages NFS, droits et bidouilles

To: debian-user-french@lists.debian.org
Subject: Re: [HS] montages NFS, droits et bidouilles
From: giggzounet <giggzounet@gmail.com>
Date: Wed, 16 Jun 2010 15:56:24 +0200
Message-id: <[🔎] hval68$mp4$2@dough.gmane.org>
In-reply-to: <[🔎] 20100616150935.38affa33@anubis.defcon1>
References: <[🔎] hvagkk$5h5$1@dough.gmane.org> <[🔎] 20100616150935.38affa33@anubis.defcon1>

Le 16/06/2010 15:09, Jean-Yves F. Barbier a écrit :
> Le Wed, 16 Jun 2010 14:38:44 +0200,
> giggzounet <giggzounet@gmail.com> a écrit :
> 
> ...
>> j'essaye de configurer le NAS de manière à ce que ça marche mais aussi
>> que j'ai un minimum de sécurité donc des droits restreints au max.
>>
>> sur le NAS les répertoires partagés sont en 777 avec nobody:nogroup. Est
>> ce que ce nobody et ce nogroup ont des facultés spéciales dans le monde
>> linux ???
> 
> Vi ce sont les usr/grp qui ont le moins de droits possibles sur le système,
> normalement leur UID & GID est à 65534.
>  

oui dans le /etc/passwd de mon nas c'est bien ça.

>> avec les droits 777 je peux évidemment copier ce que je veux via
>> l'export NFS. J'aimerai mettre par exemple 770 mais les uid/gid me
>> posent problème. en effet sur tous mes pc j'ai 1000:1000 pour mon user.
>> normal quoi. mais malheureusement l'uid 1000 est déjà pris sur le NAS et
>> j'ai pas trop envie de supprimer la conf par défaut du NAS...sinon je
>> sens que je vais tout casser. et si je mets 770 je suis coincé par la
>> suite.
> 
> Jusqu'à stable, il existe un package (ugidd) chargé de mapper les noms
> de usr/grp aux UID/GID.
> Evidemment, ça veut dire qu'il faut que ton NAS soit capable:
> 1- de créer d'autres utilisateurs,
> 2- d'installer &| activer ugidd,
> 3- de modifier /etc/hosts.allow|deny pour un minimum de sécurité.
> 

intéressant. je vais regarder ça!

>> en gros je suis coincé et je me demandais s'il y avais un moyen de
>> bidouiller l'export NFS au moment du mount :
>> par exemple :
>> sur le NAS mes fichier appartiennent à l'admin
>> je monte l'export NFS il fait une super biouille et je me retrouve avec
>> des fichiers dont le proprio est le user du pc qui fait le montage.
>> Comme ça je peux mettre mes fichier en 640 et les répertoire en 750.
>> Est ce utopique ? :D
> 
> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
> non.
> 

ben...si pour écrire sur mes export je suis  obligé d'être en 777...il
suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les
droits...

merci

Reply to:

Follow-Ups:
- Re: [HS] montages NFS, droits et bidouilles
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: [HS] montages NFS, droits et bidouilles
  - From: Sylvain Sauvage <Sylvain.L.Sauvage@free.fr>

References:
- [HS] montages NFS, droits et bidouilles
  - From: giggzounet <giggzounet@gmail.com>
- Re: [HS] montages NFS, droits et bidouilles
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: [HS] montages NFS, droits et bidouilles
Next by Date: Re: [HS] montages NFS, droits et bidouilles
Previous by thread: Re: [HS] montages NFS, droits et bidouilles
Next by thread: Re: [HS] montages NFS, droits et bidouilles
Index(es):
- Date
- Thread