Deutsch   English   Français   Italiano  
<6369ff7f$0$31523$426a74cc@news.free.fr>

View for Bookmarking (what is this?)
Look up another Usenet article 
Path: ...!news.mixmin.net!proxad.net!feeder1-2.proxad.net!cleanfeed1-a.proxad.net!nnrp1-1.free.fr!not-for-mail
Newsgroups: fr.comp.os.linux.configuration
From: Doug713705 <doug.letough@free.fr>
Subject: Re: /etc/exports option unsecure
References: <tk5q6i$2g2ek$1@dont-email.me>
Organization: Les cassoulets tropicaux reunis
Reply-To: Doug Le Tough <doug.letough@free.fr>
X-Face: 'Sh}&9(gyOf[,6&8(Gv#k(:g=wUCLP}b#oqMPkLKpV"|y1TatXGYTh.jK\!@!&OsR}'~a
 %D7>:N$)5?\hx$?7Vu5U}GgJaY[&Hb!ThY_TB}.EsQn%JD4k<<)V_f*]P'FM<BJz{NJ$d<3S1<D*{
 ,0^l<z&NxluMUHA<c
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-15
Content-Transfer-Encoding: 8bit
Date: 08 Nov 2022 07:04:31 GMT
Lines: 43
Message-ID: <6369ff7f$0$31523$426a74cc@news.free.fr>
NNTP-Posting-Date: 08 Nov 2022 08:04:31 CET
NNTP-Posting-Host: 118.179.227.111
X-Trace: 1667891071 news-1.free.fr 31523 118.179.227.111:24373
X-Complaints-To: abuse@proxad.net
Bytes: 2320

Le 05-11-2022, François Patte nous expliquait dans 
fr.comp.os.linux.configuration
(<tk5q6i$2g2ek$1@dont-email.me>) :

> Bonjour,

Bonjour,

> J'ai loué un espace chez ovh qui doit être une machine virtuelle.
>
> Je cherche à faire un montage nfs de répertoire mais, dans un premier 
> temps le montage a été refusé pour cause de port illégal (1024).
>
> En cherchant sur le web, j'ai trouvé une solution qui fonctionne: 
> ajouter l'option "unsecure" dans le fichier /ets/exports.

insecure, plutôt.

> Ça marche.

Good.

> Quels sont les risques?

Aucun. C'est une ancienne convention qui veut que les ports inférieurs à
1024 puissent être ouverts uniquement par l'utilisateur root.

Dans ton cas, le serveur NFS /pourrait/ supposer que l'utilisateur s'y
connectant est "root" puisqu'il utilise un port inférieur à 1024 pour se
connecter (on parle ici du port coté client).

client (TCP/1024) ---> serveur (TCP/2049)

> Y a-t-il une autre solution "secure"?

Pas plus que ça mais la vraie question est "Pour quelle raison as tu
besoin que le client utilise un port de sortie inférieur à 1024 alors
que ces ports sont réservés ?"

-- 
Mais l'ombre des plaisirs s'enfuit
Toujours plus loin vers l'inconnu.
                    -- H.F. Thiéfaine, La môme kaléïdoscope