On Sat, Mar 31, 2007 at 08:12:46PM +0200, Nicolas Roudninski wrote: > Le 31.03.2007, Nicolas Roudninski <[EMAIL PROTECTED]> a écrit : > > Je me réponds à moi-même : > Sans doute vaudrait-il mieux écrire : > 192.168.1.0/24(ro,sync) > 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > Comme cela ( si je suis logique), tous les pc du réseau local auraient > un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > lecture/écriture. > > J'ai bon ?
Je n'avais pas fait attention que tu voulais donner des droits différents suivant le poste client. Je ne sais pas comment nfs prends cela en compte. On autorise 192.168.1.0/24 en lecture uniquement, puis 192.168.1.10/24 en lecture/ecriture. Il faut espérer que le dernier de la liste soit prioritaire. Quelqu'un à deja ecris quelque chose de cette ordre ? En partant du principe que cela fonctionnerait, il reste néamoins un problème lié à NFS. L'identification du client est faite via son adresse ip. Qui empechera un poste de 192.168.1.0/24 d'usurper l'adresse ip de 192.168.1.10 ? Il faut simplement le garder à l'esprit. Pour améliorer la sécurité, il faut autrement voir du cote de nfsv4 et kerberos. Je n'ai jamais mis cela en place :p! http://fr.wikipedia.org/wiki/Kerberos -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
