Le 17/06/2010 13:21, giggzounet a écrit : > Le 17/06/2010 11:57, Bruno Muller a écrit : >> Hello, >> >> Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit : >>> giggzounet, mercredi 16 juin 2010, 15:56:24 CEST >>>> […] >>>>> Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi >>>>> insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers >>>>> de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, >>>>> c'est >>>>> non. >>>>> >>>> >>>> ben...si pour écrire sur mes export je suis obligé d'être en 777...il >>>> suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les >>>> droits... >>> >>> Si n’importe quel PC peut monter ton partage NFS, les droits >>> sur ce dernier ne servent à rien (au niveau sécurité). Le root >>> sur le PC qui monte le NFS peut faire ce qu’il veut : il peut >>> s’embêter en créant un utilisateur du bon uid/gid ou simplement >>> tout lire/modifier puisqu’il est root. >> >> Non, non... >> Le root du client NFS peut faire ce qu'il veut sur le serveur si et >> seulement si dans le /etc/exports du serveur il est spécifié l'option >> no_root_squash. >> >> man 5 exports -> User ID Mapping >> >> Mais c'est vrai que globalement, NFS pêche en ce qui concerne la >> sécurité. >> > > ah ok intéressant. > > je vais regarder ça de plus pres. > >
j'ai ça comme options dans le /etc/exports : insecure,insecure_locks,rw,sync rw et sync sont clairs. mais les autres j'ai pas tout compris en lisant le man exports... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/hvd0v6$dg...@dough.gmane.org
