Deutsch English Français Italiano |
<6369ff7f$0$31523$426a74cc@news.free.fr> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!proxad.net!feeder1-2.proxad.net!cleanfeed1-a.proxad.net!nnrp1-1.free.fr!not-for-mail Newsgroups: fr.comp.os.linux.configuration From: Doug713705 <doug.letough@free.fr> Subject: Re: /etc/exports option unsecure References: <tk5q6i$2g2ek$1@dont-email.me> Organization: Les cassoulets tropicaux reunis Reply-To: Doug Le Tough <doug.letough@free.fr> X-Face: 'Sh}&9(gyOf[,6&8(Gv#k(:g=wUCLP}b#oqMPkLKpV"|y1TatXGYTh.jK\!@!&OsR}'~a %D7>:N$)5?\hx$?7Vu5U}GgJaY[&Hb!ThY_TB}.EsQn%JD4k<<)V_f*]P'FM<BJz{NJ$d<3S1<D*{ ,0^l<z&NxluMUHA<c User-Agent: slrn/1.0.3 (Linux) Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-15 Content-Transfer-Encoding: 8bit Date: 08 Nov 2022 07:04:31 GMT Lines: 43 Message-ID: <6369ff7f$0$31523$426a74cc@news.free.fr> NNTP-Posting-Date: 08 Nov 2022 08:04:31 CET NNTP-Posting-Host: 118.179.227.111 X-Trace: 1667891071 news-1.free.fr 31523 118.179.227.111:24373 X-Complaints-To: abuse@proxad.net Bytes: 2320 Le 05-11-2022, François Patte nous expliquait dans fr.comp.os.linux.configuration (<tk5q6i$2g2ek$1@dont-email.me>) : > Bonjour, Bonjour, > J'ai loué un espace chez ovh qui doit être une machine virtuelle. > > Je cherche à faire un montage nfs de répertoire mais, dans un premier > temps le montage a été refusé pour cause de port illégal (1024). > > En cherchant sur le web, j'ai trouvé une solution qui fonctionne: > ajouter l'option "unsecure" dans le fichier /ets/exports. insecure, plutôt. > Ça marche. Good. > Quels sont les risques? Aucun. C'est une ancienne convention qui veut que les ports inférieurs à 1024 puissent être ouverts uniquement par l'utilisateur root. Dans ton cas, le serveur NFS /pourrait/ supposer que l'utilisateur s'y connectant est "root" puisqu'il utilise un port inférieur à 1024 pour se connecter (on parle ici du port coté client). client (TCP/1024) ---> serveur (TCP/2049) > Y a-t-il une autre solution "secure"? Pas plus que ça mais la vraie question est "Pour quelle raison as tu besoin que le client utilise un port de sortie inférieur à 1024 alors que ces ports sont réservés ?" -- Mais l'ombre des plaisirs s'enfuit Toujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope