On Thursday 30 January 2003 14:55, Jean-Bruno Luginbühl wrote: > Encore une question sur NFS, quelqu'un installant une machine sur un > réseau, machine avec laquelle il a évidemment les droits root, peut en > usurpant simplement l'UID de quelqu'un accéder à ces fichiers. Y-a-t-il > un moyen plus efficace de protéger un partage NFS?
Normalement NFS est utilisé en combinaison avec NIS (Yellow Pages) chargé de gérer les UID des utilisateurs entre les systèmes. Je crois que NIS a encore plein de trous de sécurité... le UID zéro peut-être automatiquement mappé sur "nobody" par la config NFS, mais il y a sans doute plein de manières de tromper NFS qui pas un logiciel exemplaire au niveau de la sécurité... loin s'en faut ! Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
