Path: ...!news.mixmin.net!proxad.net!feeder1-2.proxad.net!cleanfeed1-a.proxad.net!nnrp1-1.free.fr!not-for-mail Newsgroups: fr.comp.os.linux.configuration From: Doug713705 Subject: Re: /etc/exports option unsecure References: Organization: Les cassoulets tropicaux reunis Reply-To: Doug Le Tough X-Face: 'Sh}&9(gyOf[,6&8(Gv#k(:g=wUCLP}b#oqMPkLKpV"|y1TatXGYTh.jK\!@!&OsR}'~a %D7>:N$)5?\hx$?7Vu5U}GgJaY[&Hb!ThY_TB}.EsQn%JD4k<<)V_f*]P'FM NNTP-Posting-Date: 08 Nov 2022 08:04:31 CET NNTP-Posting-Host: 118.179.227.111 X-Trace: 1667891071 news-1.free.fr 31523 118.179.227.111:24373 X-Complaints-To: abuse@proxad.net Bytes: 2320 Le 05-11-2022, François Patte nous expliquait dans fr.comp.os.linux.configuration () : > Bonjour, Bonjour, > J'ai loué un espace chez ovh qui doit être une machine virtuelle. > > Je cherche à faire un montage nfs de répertoire mais, dans un premier > temps le montage a été refusé pour cause de port illégal (1024). > > En cherchant sur le web, j'ai trouvé une solution qui fonctionne: > ajouter l'option "unsecure" dans le fichier /ets/exports. insecure, plutôt. > Ça marche. Good. > Quels sont les risques? Aucun. C'est une ancienne convention qui veut que les ports inférieurs à 1024 puissent être ouverts uniquement par l'utilisateur root. Dans ton cas, le serveur NFS /pourrait/ supposer que l'utilisateur s'y connectant est "root" puisqu'il utilise un port inférieur à 1024 pour se connecter (on parle ici du port coté client). client (TCP/1024) ---> serveur (TCP/2049) > Y a-t-il une autre solution "secure"? Pas plus que ça mais la vraie question est "Pour quelle raison as tu besoin que le client utilise un port de sortie inférieur à 1024 alors que ces ports sont réservés ?" -- Mais l'ombre des plaisirs s'enfuit Toujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope