Pour partagé des données, je connais NFS et Samba.
Dans un réseau tout Linux, lequel est le mieux.
Problématique :
Je ne contrôle pas l'ordinateur client.
Je voudrais partager des fichiers (en lecture/écriture) avec une personne mais je sais qu'en NFS, il est facile d'usurper une identité (par exemple devenir root : mettre son uid à 0, ou même prendre l'uid d'une autre personne) et accéder en lecture/écriture sur tous les fichiers.
Vu que c'est ma s½ur qui récupère les fichiers, ca ne m'embête pas plus que ca. Mais quand bien même, NFS n'est-il pas sécurisé ?
Samba possède plein d'option mais c'est une technologie Microsoft.
Existe-il un équivalent (plus simple peut-être, et permettant l'utilisation des uids, et permettant l'authentification lors du montage, et permettant peut-être le chiffrage des données transitant sur le réseau (qui sais ?))
N’existe-t-il que NFS et Samba pour partager des fichiers ? Existe-il d'autre solution ?
Forum général.général NFS/Samba
1
sept.
2005
# Bwarf
Posté par gnumdk (site web personnel) . Évalué à 2.
et?
Franchement, entre NFS et Samba, y'a pas photo, y'a une grosse merde d'un coté et un truc qui rulez de l'autre. Après, c'est pas parce qu'une techno vient de chez ms qu'elle est pourrit. D'ailleurs, smb c'est Microsoft et netbios c'est IBM, pour info.
[^] # Re: Bwarf
Posté par totof2000 . Évalué à 2.
Sinon côté sécurité, y a quelques petites précautions à prendre. Mais sur un réseau bien configuré normalement y a pas trop de problème.
[^] # Re: Bwarf
Posté par phoenix (site web personnel) . Évalué à 2.
NFS me conviendrais s'il n'y avait pas ce gros trou (usurpation d'identité).
Je vais me renseigner sur scp (dont on parle dans les postes plus bas)
[^] # Re: Bwarf
Posté par tinodeleste . Évalué à 2.
pour l'uid=0, il y a le root-squash, qui empêche le root client d'être root sur ton export nfs.
Si tu ne veux pas que quelqu'un puisse écrire sur une série de fichier,
il est aussi assez simple de n'exporter ton répertoire qu'en lecture seule. Tu peux aussi configurer tout ca par IP.
Au final, je me sers des deux : nfs parce que ca respecte mieux les droits unix pour monter mon même /home sur toutes mes machines locales, et quelques répertoires en samba parce que pour ceux qui utilisent windows, c'est plus simple.
[^] # Re: Bwarf
Posté par totof2000 . Évalué à 2.
[^] # Re: Bwarf
Posté par Sytoka Modon (site web personnel) . Évalué à 1.
Autre avantage de nfs, pour une machine multi-utlisateurs, il y a un seul point de montage pour toutes les personnes qui accèdent aux mêmes fichiers. Et puis, il s'interface super bien avec un auto mounter comme autofs.
Question : pourquoi mélanger partage de fichier et impression dans le même protocole ?
# scp ???
Posté par Mr Kapouik (site web personnel) . Évalué à 1.
c est tres simple a utiliser et il suffit juste d avoir openssh. En plus c est plutot securise. j utilise ca avec des amis au travers d internet perso en affectant des noms d utilisateur et les droit qui vont bien.
Pour l utiliser sans se casser la tete sous gnome il suffit de selectionner : se connecter a un serveur distant (ou un truc du genre) et sous kde de taper dans konqueror scp://IP (si je me souvient bien)
[^] # Re: scp ???
Posté par tinodeleste . Évalué à 1.
[^] # Re: scp ???
Posté par phoenix (site web personnel) . Évalué à 2.
Sinon est-il possible d'avoir un truc du même genre avec montage d'un système de fichier ?
[^] # shfs
Posté par laurentm . Évalué à 1.
http://shfs.sourceforge.net/(...)
Tu peux monter un système de fichier en passant par ssh. Je ne l'ai jamais essayé et je ne peux pas te dire si c'est utilisable ou pas.
[^] # Re: shfs
Posté par Gnurou (site web personnel) . Évalué à 1.
En revanche, FUSE (Filesystem in USEr space, http://fuse.sourceforge.net/)(...) permet d'implémenter des filesystems en espace utilisateur, et une implem de système de fichier au dessus de SSH existe: http://fuse.sourceforge.net/sshfs.html(...) . Elle fonctionne très bien, je suis au boulot en train d'écouter la musique qui est chez moi (j'ai dirigé amarok vers mon répertoire monté par fuse et je profite ainsi de ma collection). Bref, si Ulrich veut du FS sécurisé (pratique si on passe par internet), je recommanderais ça.
Pour un réseau local domestique, le problème n'est pas le même et il n'y a peut-être pas besoin de sacrifier ses perfs pour faire du cryptage. D'autres FS réseau sont implémentés en utilisant FUSE, mais je ne les ai pas encore testés: http://fuse.sourceforge.net/filesystems.html(...) . FunFS avait l'air prometteur, mais il semble avoir été abandonné en plein développement.
Pour le contrôle de l'ordinateur client, c'est un peu plus problématique puisqu'il faut un module noyau... Rien en revanche à ajouter au serveur. Je doute donc que shfs et FUSE soient une solution viable.
A noter que FUSE risque de faire partie du noyau Linux prochainement, ce qui ouvrira pas mal de perspectives (le fameux GMailFS est aussi implémenté avec FUSE). En attendant, l'installation n'avait rien de difficile, du moins sous Debian.
[^] # Re: scp ???
Posté par Gnurou (site web personnel) . Évalué à 1.
Sous KDE il s'agit de sftp://IP(...) ou de fish://IP (selon que l'on veuille utiliser le protocole sftp ou une session ssh).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.