Re: NFS, petite machine et companie.

Top Page

Reply to this message
Author: Nicolas Kowalski
Date:  
To: guilde
Subject: Re: NFS, petite machine et companie.
Olivier_Allard-Jacquin@??? writes:

>> > dans ton /etc/exports :
>> >
>> > /usr                   *(rw,no_root_squash)

>>
>> Cool, c'est ce que je cherchais.
>
>         Fais quand même attention. Si il est nécéssaire de préciser cette 
> option dans le /etc/exports, c'est qu'il y a une bonne raison !!


[...]

>         Tu as interet d'avoir sacrément confiance dans les utilisateurs de 
> ton réseau ... A moins que cette machine ne soit isolé sur un réseau à 
> part ...


Il peut spécifier la machine qui aura ce type d'accès, et rien (ou
très peu) pour les autres.

/etc/exports:
/usr              client-nfs(rw,no_root_squash) *(ro)


Avec ça, seules les attaques de type spoofing pourront marcher ; mais
là c'est une autre affaire.

Mes deux centimes.
--
Nicolas