Le Wed, 16 Jun 2010 14:38:44 +0200, giggzounet <[email protected]> a écrit :
... > j'essaye de configurer le NAS de manière à ce que ça marche mais aussi > que j'ai un minimum de sécurité donc des droits restreints au max. > > sur le NAS les répertoires partagés sont en 777 avec nobody:nogroup. Est > ce que ce nobody et ce nogroup ont des facultés spéciales dans le monde > linux ??? Vi ce sont les usr/grp qui ont le moins de droits possibles sur le système, normalement leur UID & GID est à 65534. > avec les droits 777 je peux évidemment copier ce que je veux via > l'export NFS. J'aimerai mettre par exemple 770 mais les uid/gid me > posent problème. en effet sur tous mes pc j'ai 1000:1000 pour mon user. > normal quoi. mais malheureusement l'uid 1000 est déjà pris sur le NAS et > j'ai pas trop envie de supprimer la conf par défaut du NAS...sinon je > sens que je vais tout casser. et si je mets 770 je suis coincé par la > suite. Jusqu'à stable, il existe un package (ugidd) chargé de mapper les noms de usr/grp aux UID/GID. Evidemment, ça veut dire qu'il faut que ton NAS soit capable: 1- de créer d'autres utilisateurs, 2- d'installer &| activer ugidd, 3- de modifier /etc/hosts.allow|deny pour un minimum de sécurité. > en gros je suis coincé et je me demandais s'il y avais un moyen de > bidouiller l'export NFS au moment du mount : > par exemple : > sur le NAS mes fichier appartiennent à l'admin > je monte l'export NFS il fait une super biouille et je me retrouve avec > des fichiers dont le proprio est le user du pc qui fait le montage. > Comme ça je peux mettre mes fichier en 640 et les répertoire en 750. > Est ce utopique ? :D Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est non. -- The British are coming! The British are coming! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
