> Il peut spécifier la machine qui aura ce type d'accès, et rien (ou
> très peu) pour les autres.
Oui, ou utiliser le /etc/hosts.allow pour limiter les machines
ayant
accès au NFS. Mais plus le temps passe, moins je fais confiances aux IP ou
aux noms des machines ... :=)
> /etc/exports:
> /usr client-nfs(rw,no_root_squash) *(ro)
>
> Avec ça, seules les attaques de type spoofing pourront marcher ; mais
> là c'est une autre affaire.
Ce que j'aime bien faire dans un cas comme celui-là, c'est de
mettre
2 cartes réseaux sur la machine serveur: une sur lequel est activé le
partage NFS (et qui est relié au client par un cable croisé), et l'autre
sur
lequel il n'y a pas de NFS, et qui est relié au reste du réseau ... Là
le "vilain" peut toujours essayer d'ouvir le port NFS sur la carte qu'il
voit !
Mais c'est ennuyeux pour la machine cliente car elle n'a pas accès
au
reste du réseau. Sauf si la machine serveur tient lieu aussi de routeur
...
Pffff, ca devient un peu compliqué là .... ;)
> Mes deux centimes.
Pareil ....
Olivier