Sujet : Re: /etc/exports option unsecure
De : doug.letough (at) *nospam* free.fr (Doug713705)
Groupes : fr.comp.os.linux.configurationDate : 08. Nov 2022, 09:04:31
Autres entêtes
Organisation : Les cassoulets tropicaux reunis
Message-ID : <6369ff7f$0$31523$426a74cc@news.free.fr>
References : 1
User-Agent : slrn/1.0.3 (Linux)
Le 05-11-2022, François Patte nous expliquait dans
fr.comp.os.linux.configuration
(<
tk5q6i$2g2ek$1@dont-email.me>) :
Bonjour,
Bonjour,
J'ai loué un espace chez ovh qui doit être une machine virtuelle.
>
Je cherche à faire un montage nfs de répertoire mais, dans un premier
temps le montage a été refusé pour cause de port illégal (1024).
>
En cherchant sur le web, j'ai trouvé une solution qui fonctionne:
ajouter l'option "unsecure" dans le fichier /ets/exports.
insecure, plutôt.
Ça marche.
Good.
Quels sont les risques?
Aucun. C'est une ancienne convention qui veut que les ports inférieurs à
1024 puissent être ouverts uniquement par l'utilisateur root.
Dans ton cas, le serveur NFS /pourrait/ supposer que l'utilisateur s'y
connectant est "root" puisqu'il utilise un port inférieur à 1024 pour se
connecter (on parle ici du port coté client).
client (TCP/1024) ---> serveur (TCP/2049)
Y a-t-il une autre solution "secure"?
Pas plus que ça mais la vraie question est "Pour quelle raison as tu
besoin que le client utilise un port de sortie inférieur à 1024 alors
que ces ports sont réservés ?"
-- Mais l'ombre des plaisirs s'enfuitToujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope
…