Bonjour,
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
> This mount.cifs program has been built with the ability to run as a setuid root program disabled.
> mount.cifs has not been well audited for security holes. Therefore the Samba team does not recommend installing it as a setuid root program.
>
Evidemment dpkg-statoverride ne marche plus ...
Et comment je fais moi avec mes scripts de montage
automatique sur les postes des users ?
Merci.
--
Guy
Bonjour,
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
> This mount.cifs program has been built with the ability to run as a setuid root program disabled.
> mount.cifs has not been well audited for security holes. Therefore the Samba team does not recommend installing it as a setuid root program.
>
Evidemment dpkg-statoverride ne marche plus ...
Et comment je fais moi avec mes scripts de montage
automatique sur les postes des users ?
Merci.
--
Guy
Bonjour,
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
> This mount.cifs program has been built with the ability to run as a setuid root program disabled.
> mount.cifs has not been well audited for security holes. Therefore the Samba team does not recommend installing it as a setuid root program.
>
Evidemment dpkg-statoverride ne marche plus ...
Et comment je fais moi avec mes scripts de montage
automatique sur les postes des users ?
Merci.
--
Guy
Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
avec automount (plus besoin de script).
Si ton serveur est sous Windows, tu peux installer les « Services For
Unix », il me semble qu'il intègre un serveur NFS.
Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
avec automount (plus besoin de script).
Si ton serveur est sous Windows, tu peux installer les « Services For
Unix », il me semble qu'il intègre un serveur NFS.
Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
avec automount (plus besoin de script).
Si ton serveur est sous Windows, tu peux installer les « Services For
Unix », il me semble qu'il intègre un serveur NFS.
> Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
> avec automount (plus besoin de script).
> Si ton serveur est sous Windows, tu peux installer les « Services For
> Unix », il me semble qu'il intègre un serveur NFS.
Attention à NFS. Il y a très peu de sécurité autour de NFS.
En particulier les droits d'accès sont vérifiés uniquement
par comparaison des UID, donc si il est possible de se
connecter au réseau avec un portable, en créant un
utilisateur avec le bon UID il est possible de se faire
passer pour n'importe qui auprès de NFS et potentiellement
d'accéder à des fichiers privés.
Mickaël
> Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
> avec automount (plus besoin de script).
> Si ton serveur est sous Windows, tu peux installer les « Services For
> Unix », il me semble qu'il intègre un serveur NFS.
Attention à NFS. Il y a très peu de sécurité autour de NFS.
En particulier les droits d'accès sont vérifiés uniquement
par comparaison des UID, donc si il est possible de se
connecter au réseau avec un portable, en créant un
utilisateur avec le bon UID il est possible de se faire
passer pour n'importe qui auprès de NFS et potentiellement
d'accéder à des fichiers privés.
Mickaël
> Tu as pensé à NFS ? Ça me paraît plus adapté pour de l'Unix, surtout
> avec automount (plus besoin de script).
> Si ton serveur est sous Windows, tu peux installer les « Services For
> Unix », il me semble qu'il intègre un serveur NFS.
Attention à NFS. Il y a très peu de sécurité autour de NFS.
En particulier les droits d'accès sont vérifiés uniquement
par comparaison des UID, donc si il est possible de se
connecter au réseau avec un portable, en créant un
utilisateur avec le bon UID il est possible de se faire
passer pour n'importe qui auprès de NFS et potentiellement
d'accéder à des fichiers privés.
Mickaël
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid.
Et comment je fais moi avec mes scripts de montage
automatique sur les postes des users ?
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid.
Et comment je fais moi avec mes scripts de montage
automatique sur les postes des users ?
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid.
Et comment je fais moi avec mes scripts de montage
automatique sur les postes des users ?
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
This mount.cifs program has been built with the ability to run as a setu id
root program disabled.
mount.cifs has not been well audited for security holes. Therefore the
Samba team does not recommend installing it as a setuid root program.
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
This mount.cifs program has been built with the ability to run as a setu id
root program disabled.
mount.cifs has not been well audited for security holes. Therefore the
Samba team does not recommend installing it as a setuid root program.
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
This mount.cifs program has been built with the ability to run as a setu id
root program disabled.
mount.cifs has not been well audited for security holes. Therefore the
Samba team does not recommend installing it as a setuid root program.
D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Après, on doit pouvoir coupler NFS avec un annuaire pour éviter ce ge nre
de désagrément : il me semble qu'on peut paramétrer les comptes pou r que
les répertoires soient montés lors de l'authentification sur l'annuai re.
On peut aussi se baser sur le DNS en n'autorisant qu'une liste des
machines connues.
D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Après, on doit pouvoir coupler NFS avec un annuaire pour éviter ce ge nre
de désagrément : il me semble qu'on peut paramétrer les comptes pou r que
les répertoires soient montés lors de l'authentification sur l'annuai re.
On peut aussi se baser sur le DNS en n'autorisant qu'une liste des
machines connues.
D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Après, on doit pouvoir coupler NFS avec un annuaire pour éviter ce ge nre
de désagrément : il me semble qu'on peut paramétrer les comptes pou r que
les répertoires soient montés lors de l'authentification sur l'annuai re.
On peut aussi se baser sur le DNS en n'autorisant qu'une liste des
machines connues.
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :This mount.cifs program has been built with the ability to run as a s etuid
root program disabled.
mount.cifs has not been well audited for security holes. Therefore th e
Samba team does not recommend installing it as a setuid root program.
Les versions précédente devaient avoir le SUID Bit , et la version sid
ne doit plus l'avoir.
Peut-être en le réactivant (chmod 4755).... mais à tes risques et
péril, j'ignore pourquoi il a été désactivé, mais sans doute qu'il y a
une bonne raison !
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :
This mount.cifs program has been built with the ability to run as a s etuid
root program disabled.
mount.cifs has not been well audited for security holes. Therefore th e
Samba team does not recommend installing it as a setuid root program.
Les versions précédente devaient avoir le SUID Bit , et la version sid
ne doit plus l'avoir.
Peut-être en le réactivant (chmod 4755).... mais à tes risques et
péril, j'ignore pourquoi il a été désactivé, mais sans doute qu'il y a
une bonne raison !
J'ai bien l'impression qu'il n'est plus possible de faire
du montage smb avec la commande smbmount
en tant que user (mount.cifs) dans les toutes dernières
versions de sid. Voilà ce qu'il me met :This mount.cifs program has been built with the ability to run as a s etuid
root program disabled.
mount.cifs has not been well audited for security holes. Therefore th e
Samba team does not recommend installing it as a setuid root program.
Les versions précédente devaient avoir le SUID Bit , et la version sid
ne doit plus l'avoir.
Peut-être en le réactivant (chmod 4755).... mais à tes risques et
péril, j'ignore pourquoi il a été désactivé, mais sans doute qu'il y a
une bonne raison !
- Yannick propose sans doute la bonne solution avec le "sudo smbmount"...
et on se retrouve avec une solution qui génère sans doute plus de problème
de sécurité qu'avec le seul chmod ou dpkg-statoverride.
- Yannick propose sans doute la bonne solution avec le "sudo smbmount"...
et on se retrouve avec une solution qui génère sans doute plus de problème
de sécurité qu'avec le seul chmod ou dpkg-statoverride.
- Yannick propose sans doute la bonne solution avec le "sudo smbmount"...
et on se retrouve avec une solution qui génère sans doute plus de problème
de sécurité qu'avec le seul chmod ou dpkg-statoverride.
Salut,
Le 18 mars 2010 17:14, Guillaume Caron
a écrit :D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Je ne connais pas NFSv4. Cela dit je suis intéressé par tout infos.
quand j'en avais cherché, des infos à ce sujet il y a quelque temps,
je n'avais pas croulé sur les retour d'expérience. en fait, je me
demande si beaucoup de monde l'utilise ?
Et accessoirement, je ne suis pas sur que ça puisse le problème de Guy
Salut,
Le 18 mars 2010 17:14, Guillaume Caron
<guillaume.caron.home@orange.fr> a écrit :
D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Je ne connais pas NFSv4. Cela dit je suis intéressé par tout infos.
quand j'en avais cherché, des infos à ce sujet il y a quelque temps,
je n'avais pas croulé sur les retour d'expérience. en fait, je me
demande si beaucoup de monde l'utilise ?
Et accessoirement, je ne suis pas sur que ça puisse le problème de Guy
Salut,
Le 18 mars 2010 17:14, Guillaume Caron
a écrit :D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3.
Je ne connais pas NFSv4. Cela dit je suis intéressé par tout infos.
quand j'en avais cherché, des infos à ce sujet il y a quelque temps,
je n'avais pas croulé sur les retour d'expérience. en fait, je me
demande si beaucoup de monde l'utilise ?
Et accessoirement, je ne suis pas sur que ça puisse le problème de Guy