Ubuntu-fr

Yves94

Changement config fs_tab depuis 14.04

Bonsoir à tous,

Mon poste a été configuré par un expert (que je ne suis pas) en Linux.
Je suis en 12.04 et j'accède sans problème aux répertoires partagés d'un serveur NAS via samba nfs.

J'ai installé il y a quelques temps le Pangolin sur plusieurs postes en recopiant bêtement la ligne de ma fs_tab permettant l'accés au NAS : aucun problème.

Pour essayer le 14.04, j'ai forcé la migration du 12.04 vers le 14.04 sur quelques uns de ces postes (update-manager -d) et là, plus de NAS visible.

Après avoir fouiné à droite à gauche (ici notamment), j'ai désinstallé réinstallé le service samba et mis mon nez dans le smb.conf mais tout çà, sans succès.
N'y connaissant rien, je me suis dit, allons bricoler la fs_tab, je ne risque tout de même pas grand chose.

Et là succès :

Ainsi la ligne de mon fs_tab sur les 12.04 est du style :
//mon_serveur/mon_rep_partagé /mnt/mon_rep_cible cifs rw,umask=000,uid=1000,gid=100,file_mode=0777,dir_mode=0777,noperm,credentials=/etc/fic_credential,domain=mon_domaine.local 0 0

Et c'est en la réduisant ainsi sur les 14.04 que j'arrive à monter mon répertoire :
//mon_serveur/mon_rep_partagé /mnt/mon_rep_cible cifs rw,file_mode=0777,dir_mode=0777,credentials=/etc/fic_credential,domain=mon_domaine.local 0 0

Cà marche, ok, yes !!!

Donc plus de mask, plus d'uid ni de gid et plus de no_perm non plus.

Selon vous, est-ce que je perds en sécurité ? Les échanges avec le NAS sont-ils risqués ?
Je vous remercie d'avance pour vos réactions.

Yves

tiramiseb

Re : Changement config fs_tab depuis 14.04

Salut,

Le "uid" et le "gid" c'est ce qui permet de rendre ton utilisateur propriétaire des fichiers sur ton système. Il est possible que tu n'aies plus les bons droits, c'est à vérifier.
Que donne la commande suivante ?

ls -lh /mnt/mon_rep_cible

De même, "noperm" est lié aux permissions données localement, ça pourrait faire que ton utilisateur n'ait plus les bons droits.

Cela étant dit, vu que tu mets le file_mode et le dir_mode à 777, cela veut dire que de toute manière tout le monde sur l'ordinateur a tous les droits sur le montage en question : c'est déjà hyper faible niveau sécurité, ce qui répond à ta question : la sécurité sur l'ordinateur lui-même était déjà faible, elle l'est tout autant qu'avant.

Les échanges avec le NAS sont tout aussi peu sécurisés qu'avant : pas de chiffrement, mots de passe en clair, etc. C'était comme ça avant, c'est encore comme ça.

Donc pour répondre en bref à tes questions finales :

Selon vous, est-ce que je perds en sécurité ? Les échanges avec le NAS sont-ils risqués ?

Tu ne perds absolument rien en sécurité, c'est aussi peu sécurisé qu'avant.
Oui, les échanges avec le NAS sont risqués, comme ils l'étaient déjà.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Yves94

Re : Changement config fs_tab depuis 14.04

Bonsoir,

Merci pour la réponse super rapide qui, ma foi, ne m’étonne pas trop.
Bon, pour la sécurité au niveau des postes nous sommes d'accord, c'est zéro vu les permissions 777.
Par contre y a-t-il un moyen au niveau de cette fs_tab de sécuriser les échanges (chiffrement, cryptage) ?
C'est peut-être plus compliqué que cela. Le collègue qui m'avait installé çà me parlait de version 3 et 4 de nfs mais cela n'a peut-être aucun rapport (?)

tiramiseb

Re : Changement config fs_tab depuis 14.04

Par contre y a-t-il un moyen au niveau de cette fs_tab de sécuriser les échanges (chiffrement, cryptage) ?

Non car le protocole lui-même, CIFS, ne supporte pas le chiffrement.

Le collègue qui m'avait installé çà me parlait de version 3 et 4 de nfs mais cela n'a peut-être aucun rapport (?)

NFS est un autre protocole de partage de fichiers.
Avec NFSv4 tu peux mettre du chiffrement, mais je crois que ce n'est pas hyper facile non plus... Cela dit je ne m'y suis jamais penché...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com