Olivier_Allard-Jacquin@??? writes:
>> > dans ton /etc/exports :
>> >
>> > /usr *(rw,no_root_squash)
>>
>> Cool, c'est ce que je cherchais.
>
> Fais quand même attention. Si il est nécéssaire de préciser cette
> option dans le /etc/exports, c'est qu'il y a une bonne raison !!
[...]
> Tu as interet d'avoir sacrément confiance dans les utilisateurs de
> ton réseau ... A moins que cette machine ne soit isolé sur un réseau à
> part ...
Il peut spécifier la machine qui aura ce type d'accès, et rien (ou
très peu) pour les autres.
/etc/exports:
/usr client-nfs(rw,no_root_squash) *(ro)
Avec ça, seules les attaques de type spoofing pourront marcher ; mais
là c'est une autre affaire.
Mes deux centimes.
--
Nicolas
