Re: NFS, petite machine et companie.

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: Re: NFS, petite machine et companie.
> > dans ton /etc/exports :
> >
> > /usr                   *(rw,no_root_squash)

>
> Cool, c'est ce que je cherchais.


        Fais quand même attention. Si il est nécéssaire de préciser cette 
option dans le /etc/exports, c'est qu'il y a une bonne raison !!


        Configurée ainsi, n'importe quelle machine cliente qui se connecte 
sur ce serveur NFS aura les droits root sur ton /usr ... C'est assez 
dangeureux, car l'utilisateur de cette machine cliente peut faire ce qu'il 
veut sur le /usr de ton serveur: suppression de fichiers, ajout de 
rootkit, etc ... Je dirais que cette option est faire pour NE PAS être 
utilisée .... ;=)


        Ceci est parfaitement expliqué dans le paragraphe "NFS et la sécurité" du "Linux NFS HOWTO":
http://www.freenix.org/unix/linux/HOWTO/NFS-HOWTO-6.html


        Tu as interet d'avoir sacrément confiance dans les utilisateurs de 
ton réseau ... A moins que cette machine ne soit isolé sur un réseau à 
part ...



                                                Olivier