Re: [HS] montages NFS, droits et bidouilles
Le 17/06/2010 11:57, Bruno Muller a écrit :
> Hello,
>
> Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit :
>> giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
>>> […]
>>>> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
>>>> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
>>>> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
>>>> non.
>>>>
>>>
>>> ben...si pour écrire sur mes export je suis obligé d'être en 777...il
>>> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les
>>> droits...
>>
>> Si n’importe quel PC peut monter ton partage NFS, les droits
>> sur ce dernier ne servent à rien (au niveau sécurité). Le root
>> sur le PC qui monte le NFS peut faire ce qu’il veut : il peut
>> s’embêter en créant un utilisateur du bon uid/gid ou simplement
>> tout lire/modifier puisqu’il est root.
>
> Non, non...
> Le root du client NFS peut faire ce qu'il veut sur le serveur si et
> seulement si dans le /etc/exports du serveur il est spécifié l'option
> no_root_squash.
>
> man 5 exports -> User ID Mapping
>
> Mais c'est vrai que globalement, NFS pêche en ce qui concerne la
> sécurité.
>
ah ok intéressant.
je vais regarder ça de plus pres.
Reply to: