On Sat, 24 Aug 2002 13:15:27 +0200 "Antoine Jacoutot" <[EMAIL PROTECTED]> wrote: > > /export_de_fou (rw,all_squash,anonuid=0,anongid=X) > > > > avec X l'uid de ton group netusers, mais je suis pas s�r que le > > serveur nfs te laisse faire la connerie en question. > > > > Mais franchement c'est exposer le serveur nfs et les machines > > clientes � des tas de probl�mes potentiels, surtout s'il y a des > > petits blagueurs sur ton r�seau, tu devrais peut-�tre exposer les > > raisons de ce choix, il y a peut-�tre d'autres solution � ton > > probl�me ... > > > > --> merci, je vais essayer avec all_squash. Oui, et vu ce que tu dis ci-dessous, il ne sert � rien de mettre l'uid de root � tous tes fichiers (et encore moins le setuid bit), en mettant toutes les requ�tes pour anonymous, cela devrait aller, et m�me si un utilisateur a un umask diff�rent des autres, c'est pas grave, vu que les ordres de lecture/ecriture sont interpr�t�s comme venant du propri�taire du fichier, tout le monde pourra lire/ecrire des donn�es. Au fait, je pense t'avoir mal compris quand tu disais vouloir mettre les fichiers setuid root, j'ai compris le bit 's', je suppose (vu ce que tu ecris ci dessous) que c'�tait juste l'uid. Le danger de faire des fichiers poss�d�s par root et avec le bit 's', c'est qu'un client aurait pu ex�cuter des programmes malfaisant copi�s par un autre client.
> Pour info, ce partage est un partage public de chez public pour que > les utilisateurs �changent rapidement des fichiers via ce partage... > en gros, tout ce qui transite dessus n'est pas important et tout peut > �tre supprim� � n'importe quel moment sans aucune cons�quence; ce > n'est pas un partage pour stocker les fichiers, mais bien pour se > faire des �changes et autres... Merci pour l'info. De rien. -- Davy Gigan System & Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
