l'usurpation d'identité, ca peut s'éviter dans les cas basiques.
pour l'uid=0, il y a le root-squash, qui empêche le root client d'être root sur ton export nfs.
Si tu ne veux pas que quelqu'un puisse écrire sur une série de fichier,
il est aussi assez simple de n'exporter ton répertoire qu'en lecture seule. Tu peux aussi configurer tout ca par IP.
Au final, je me sers des deux : nfs parce que ca respecte mieux les droits unix pour monter mon même /home sur toutes mes machines locales, et quelques répertoires en samba parce que pour ceux qui utilisent windows, c'est plus simple.
[^] # Re: Bwarf
Posté par tinodeleste . En réponse au message NFS/Samba. Évalué à 2.
pour l'uid=0, il y a le root-squash, qui empêche le root client d'être root sur ton export nfs.
Si tu ne veux pas que quelqu'un puisse écrire sur une série de fichier,
il est aussi assez simple de n'exporter ton répertoire qu'en lecture seule. Tu peux aussi configurer tout ca par IP.
Au final, je me sers des deux : nfs parce que ca respecte mieux les droits unix pour monter mon même /home sur toutes mes machines locales, et quelques répertoires en samba parce que pour ceux qui utilisent windows, c'est plus simple.