Forum Linux.général NFS et sécurité

Posté par .
Tags : aucun
1
16
oct.
2009
bonjour,

utilisant Linux en entreprise, je souhaiterai donner le plus de liberté et d'autonomie aux utilisateurs. Pour cela, il est envisagé l'accès aux fonctions d'administration via sudo.

D'autre part, nous disposons d'un réseau avec NIS et NFS. Un problème de sécurité est évoqué, en effet, il est possible de prendre n'importe quelle identité en étant administrateur, puis de monter via NFS un répertoire quelconque et d'accéder librement aux données ; on peut parler ici d'usurpation d'identité.

Est-ce qu'il existe des parades à cet écueil ?
  • # rah, zut

    Posté par . Évalué à 2.

    j'ai pas sélectionné la bonne rubrique. Désolé.
  • # nfsv4 + kerberos

    Posté par (page perso) . Évalué à 2.

    Tout est dans le titre
    Les machines sont authentifiées et les utilisateurs...

    Système - Réseau - Sécurité Open Source

  • # sudo et limitations

    Posté par . Évalué à 3.

    il suffit de limiter tes utilisateurs à l'usage de sudo pour les seules fonctions qui leurs sont vraiment utiles.

    ainsi tes utilisateurs ne passent pas admin
    ne monte pas n'importe quoi
    • [^] # Re: sudo et limitations

      Posté par . Évalué à 1.

      oui, merci, pour sudo, je connais assez bien le principe ; ca permet effectivement de juguler ; mais la contrepartie, c'est que ca les prive aussi de liberté et d'autonomie.

      Avoir le beurre et l'argent du beurre, telle est notre objectif.
      • [^] # Re: sudo et limitations

        Posté par . Évalué à 2.

        quel liberté veux-tu accorder à tes utilisateurs qui necessite un sudo

        tu peux peut-etre faire une negation avec sudo
        tout sauf mount

        apres tout, le mount ne sert à rien sur les distribs modernes
        • [^] # Re: sudo et limitations

          Posté par (page perso) . Évalué à 3.

          Si, quand tu as un disque ntfs qui s'est mal éjecté, tu peut le monter qu'avec mount -f (force), ou sur un pc windows. Gnome veut pas gérer ça lui même.

          Envoyé depuis mon lapin.

          • [^] # Re: sudo et limitations

            Posté par (page perso) . Évalué à 2.

            Il y a aussi le disque dur externe que je démonte mais que je me dis que je le remonterais bien ;-) Si on veut éviter la coupure électrique et le débranchement / branchement sauvage, il faut remonter à la main. C'est un cas qui m'arrive personnellement assez souvent !
            • [^] # Re: sudo et limitations

              Posté par (page perso) . Évalué à 2.

              Sur mon ordinateur, il suffit de cliquer sur son nom dans la liste des signets à gauche dans une fenêtre de nautilus.

              Envoyé depuis mon lapin.

            • [^] # Re: sudo et limitations

              Posté par . Évalué à 2.

              il est encore visible dans les listes des peripheriques USB

              il me suffit de cliquer dessus pour le reactiver (aussi avec Nautilus)

              apres effectivement sur un support NTFS mal demonté par windows, si on veut vraiment forcer le montage, la ligne de commande semble etre la seul solution

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.