Stephane Durieux <[EMAIL PROTECTED]> writes:
> Bonjour,
Bonjour,
> En effet sur un client nis, un utilisateur en root local peut
> acceder au comptes nis via la commande su sans s identifier avec son
> mot de passe.
C'est le fonctionnement normal du système. root peut s'identifier
comme n'importe quel utilisateur, nis ou local.
> Note le root squashing est bien active sur le serveur
Serveur NFS je suppose ?
> faut il rajouter une option du type -root::::/bin/false dans /etc/passwd
Non, tu risque de mettre le compte root hors d'état.
S'il s'agit d'empêcher une machine de lire les partages NFS (et
d'accéder à NIS par la même occasion), alors tu peux utiliser
/etc/hosts.deny et /etc/hosts.allow sur le serveur NFS pour n'accepter
les montages que depuis les machines autorisées
/etc/hosts.deny:
portmap: ALL
/etc/hosts.allow:
portmap: ip.machine.autorisee.1 ip.machine.autorisee.2 ...
NB: cette méthode est contournable par la machine que tu veux refuser,
il suffit qu'elle attrape une IP autorisée...
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
