Re: /etc/exports option unsecure

Liste des GroupesRevenir à fcol configuration 
Sujet : Re: /etc/exports option unsecure
De : doug.letough (at) *nospam* free.fr (Doug713705)
Groupes : fr.comp.os.linux.configuration
Date : 08. Nov 2022, 09:04:31
Autres entêtes
Organisation : Les cassoulets tropicaux reunis
Message-ID : <6369ff7f$0$31523$426a74cc@news.free.fr>
References : 1
User-Agent : slrn/1.0.3 (Linux)
Le 05-11-2022, François Patte nous expliquait dans
fr.comp.os.linux.configuration
(<tk5q6i$2g2ek$1@dont-email.me>) :

Bonjour,

Bonjour,

J'ai loué un espace chez ovh qui doit être une machine virtuelle.
>
Je cherche à faire un montage nfs de répertoire mais, dans un premier
temps le montage a été refusé pour cause de port illégal (1024).
>
En cherchant sur le web, j'ai trouvé une solution qui fonctionne:
ajouter l'option "unsecure" dans le fichier /ets/exports.

insecure, plutôt.

Ça marche.

Good.

Quels sont les risques?

Aucun. C'est une ancienne convention qui veut que les ports inférieurs à
1024 puissent être ouverts uniquement par l'utilisateur root.

Dans ton cas, le serveur NFS /pourrait/ supposer que l'utilisateur s'y
connectant est "root" puisqu'il utilise un port inférieur à 1024 pour se
connecter (on parle ici du port coté client).

client (TCP/1024) ---> serveur (TCP/2049)

Y a-t-il une autre solution "secure"?

Pas plus que ça mais la vraie question est "Pour quelle raison as tu
besoin que le client utilise un port de sortie inférieur à 1024 alors
que ces ports sont réservés ?"

--
Mais l'ombre des plaisirs s'enfuit
Toujours plus loin vers l'inconnu.
                    -- H.F. Thiéfaine, La môme kaléïdoscope

Date Sujet#  Auteur
5 Nov 22 * /etc/exports option unsecure35François Patte
5 Nov 22 +* Re: /etc/exports option unsecure7Marc SCHAEFER
10 Nov 22 i`* Re: /etc/exports option unsecure6François Patte
10 Nov 22 i +* Re: /etc/exports option unsecure4Marc SCHAEFER
10 Nov 22 i i+- Re: /etc/exports option unsecure1Richard Hachel
10 Nov 22 i i`* Re: /etc/exports option unsecure2François Patte
10 Nov 22 i i `- Re: /etc/exports option unsecure1Marc SCHAEFER
10 Nov 22 i `- Re: /etc/exports option unsecure1tTh
8 Nov 22 `* Re: /etc/exports option unsecure27Doug713705
10 Nov 22  `* Re: /etc/exports option unsecure26François Patte
10 Nov 22   +* Re: /etc/exports option unsecure24Christophe PEREZ
10 Nov 22   i+* Re: /etc/exports option unsecure21François Patte
11 Nov 22   ii`* Re: /etc/exports option unsecure20Christophe PEREZ
11 Nov 22   ii `* Re: /etc/exports option unsecure19Didier
11 Nov 22   ii  +* Re: /etc/exports option unsecure17Christophe PEREZ
11 Nov 22   ii  i`* Re: /etc/exports option unsecure16François Patte
11 Nov 22   ii  i +* Re: /etc/exports option unsecure14Marc SCHAEFER
11 Nov 22   ii  i i`* Re: /etc/exports option unsecure13François Patte
11 Nov 22   ii  i i +* Re: /etc/exports option unsecure7Marc SCHAEFER
12 Nov 22   ii  i i i`* Re: /etc/exports option unsecure6Didier
12 Nov 22   ii  i i i +- Re: /etc/exports option unsecure1Marc SCHAEFER
12 Nov 22   ii  i i i `* Re: /etc/exports option unsecure4Jo Engo
12 Nov 22   ii  i i i  `* Re: /etc/exports option unsecure3Didier
12 Nov 22   ii  i i i   `* Re: /etc/exports option unsecure2tTh
12 Nov 22   ii  i i i    `- Re: /etc/exports option unsecure1Didier
11 Nov 22   ii  i i `* Re: /etc/exports option unsecure5Doug713705
12 Nov 22   ii  i i  +* Re: /etc/exports option unsecure2tTh
13 Nov 22   ii  i i  i`- Re: /etc/exports option unsecure1Doug713705
12 Nov 22   ii  i i  +- Re: /etc/exports option unsecure1Jo Engo
12 Nov 22   ii  i i  `- Re: /etc/exports option unsecure1Christophe PEREZ
12 Nov 22   ii  i `- Re: /etc/exports option unsecure1Christophe PEREZ
11 Nov 22   ii  `- Re: /etc/exports option unsecure1Jo Engo
10 Nov 22   i`* Re: /etc/exports option unsecure2Nicolas George
11 Nov 22   i `- Re: /etc/exports option unsecure1Christophe PEREZ
11 Nov 22   `- Re: /etc/exports option unsecure1Doug713705

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal