Le 16/06/2010 15:09, Jean-Yves F. Barbier a écrit : > Le Wed, 16 Jun 2010 14:38:44 +0200, > giggzounet <giggzou...@gmail.com> a écrit : > > ... >> j'essaye de configurer le NAS de manière à ce que ça marche mais aussi >> que j'ai un minimum de sécurité donc des droits restreints au max. >> >> sur le NAS les répertoires partagés sont en 777 avec nobody:nogroup. Est >> ce que ce nobody et ce nogroup ont des facultés spéciales dans le monde >> linux ??? > > Vi ce sont les usr/grp qui ont le moins de droits possibles sur le système, > normalement leur UID & GID est à 65534. >
oui dans le /etc/passwd de mon nas c'est bien ça. >> avec les droits 777 je peux évidemment copier ce que je veux via >> l'export NFS. J'aimerai mettre par exemple 770 mais les uid/gid me >> posent problème. en effet sur tous mes pc j'ai 1000:1000 pour mon user. >> normal quoi. mais malheureusement l'uid 1000 est déjà pris sur le NAS et >> j'ai pas trop envie de supprimer la conf par défaut du NAS...sinon je >> sens que je vais tout casser. et si je mets 770 je suis coincé par la >> suite. > > Jusqu'à stable, il existe un package (ugidd) chargé de mapper les noms > de usr/grp aux UID/GID. > Evidemment, ça veut dire qu'il faut que ton NAS soit capable: > 1- de créer d'autres utilisateurs, > 2- d'installer &| activer ugidd, > 3- de modifier /etc/hosts.allow|deny pour un minimum de sécurité. > intéressant. je vais regarder ça! >> en gros je suis coincé et je me demandais s'il y avais un moyen de >> bidouiller l'export NFS au moment du mount : >> par exemple : >> sur le NAS mes fichier appartiennent à l'admin >> je monte l'export NFS il fait une super biouille et je me retrouve avec >> des fichiers dont le proprio est le user du pc qui fait le montage. >> Comme ça je peux mettre mes fichier en 640 et les répertoire en 750. >> Est ce utopique ? :D > > Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi > insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers > de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est > non. > ben...si pour écrire sur mes export je suis obligé d'être en 777...il suffit qu'un pc viennent et monte le partage nfs...ensutie il a tous les droits... merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/hval68$mp...@dough.gmane.org
