[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Partage de packages sur plusieurs machines Linux
> Je pensais aussi à nfs mais je ne suis pas un expert de ce genre de
> truc... Et pour la sécurité sur un systeme partagé via NFS pas trpo de
> prob?
NFS est très orienté client/serveur: la sécurité se fait à deux niveaux:
- l'autorisation d'accès pour monter un partage (on dit "export (NFS)" sous
UN*X) se fait (sur le serveur) sur base de l'IP (ou du nom) de la machine
cliente qui tente de faire le mount
- les droits d'accès aux fichiers sur les exports montés se fait via les
droits d'accès UN*X normaux, comme pour des fichiers locaux
La 2ème sécurité pose un certain problème: si la personne sur la machine
client peut être root sur sa station de travail, il peut très bien
créer des utilisateurs ayant certains droits d'accès intéressants sur le
mount NFS et passer sur cet utilisateur sans problème (puisqu'il est
root).
De plus, l'option "root_squash" (à mettre dans /etc/exports comme option
pour la machine autorisée à se connecter) est très intéressante car elle
permet d'interdire l'accès au mount NFS par l'utilisateur root sur la
machine client (sans quoi il aurait *tous* les droits d'accès). Enfin,
l'utilisateur root sur la machine cliente est mappée sur l'utilisateur
"nobody" pour les accès sur les disques sur le serveur NFS.
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null :
---------------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]