[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] montages NFS, droits et bidouilles

Le 17/06/2010 11:57, Bruno Muller a écrit :
> Hello,
> 
> Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit :
>> giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
>>> […] 
>>>> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
>>>> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
>>>> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
>>>> non.
>>>>
>>>
>>> ben...si pour écrire sur mes export je suis  obligé d'être en 777...il
>>> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les
>>> droits...
>>
>>   Si n’importe quel PC peut monter ton partage NFS, les droits
>> sur ce dernier ne servent à rien (au niveau sécurité). Le root
>> sur le PC qui monte le NFS peut faire ce qu’il veut : il peut
>> s’embêter en créant un utilisateur du bon uid/gid ou simplement
>> tout lire/modifier puisqu’il est root.
> 
> Non, non...
> Le root du client NFS peut faire ce qu'il veut sur le serveur si et
> seulement si dans le /etc/exports du serveur il est spécifié l'option
> no_root_squash.
> 
> man 5 exports -> User ID Mapping
> 
> Mais c'est vrai que globalement, NFS pêche en ce qui concerne la
> sécurité.
> 

ah ok intéressant.

je vais regarder ça de plus pres.
Reply to: