Le 17/06/2010 11:57, Bruno Muller a écrit : > Hello, > > Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit : >> giggzounet, mercredi 16 juin 2010, 15:56:24 CEST >>> […] >>>> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi >>>> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers >>>> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, >>>> c'est >>>> non. >>>> >>> >>> ben...si pour écrire sur mes export je suis obligé d'être en 777...il >>> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les >>> droits... >> >> Si n’importe quel PC peut monter ton partage NFS, les droits >> sur ce dernier ne servent à rien (au niveau sécurité). Le root >> sur le PC qui monte le NFS peut faire ce qu’il veut : il peut >> s’embêter en créant un utilisateur du bon uid/gid ou simplement >> tout lire/modifier puisqu’il est root. > > Non, non... > Le root du client NFS peut faire ce qu'il veut sur le serveur si et > seulement si dans le /etc/exports du serveur il est spécifié l'option > no_root_squash. > > man 5 exports -> User ID Mapping > > Mais c'est vrai que globalement, NFS pêche en ce qui concerne la > sécurité. >
ah ok intéressant. je vais regarder ça de plus pres. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/hvd0fh$be...@dough.gmane.org
