[gl-como] Comportamento anomalo share nfs
Francesco Frigerio
francesco.frigerio77@gmail.com
Gio 28 Feb 2019 16:23:11 CET
Ciao,
Dove lavoro ho riscontrato un comportamento anomalo e molto
pericoloso lato sicurezza...:
Sulle directory montate come share di rete (sia client che server sono
macchine linux), se ad esempio ho un file:
-rwx------ pippo pluto file_esempio
Coi permessi cosi' impostati solo l' utente pippo puo'
vedere/modificare file_esempio, e infatti se da un altro utente provo
a copiare o leggere il file ottengo un permission denied. Il problema
e' che se io provo ad editare il file con il vim, mi si apre un file
vuoto (se non ho i permessi di lettura, ovviamente se ho i permessi di
lettura vedo anche il contenuto), mi compare correttamente il warning
che sto cercando di modificare un file su cui non ho i permessi, ma se
esco con wq! oltre a modificarlo ne assumo anche la proprieta', e
questo succede anche se il file era di root con permessi a 700.... e
cio' e' parecchio NO BUONO.....
se faccio la stessa cosa con un file in locale vim giustamente non me
lo fa sovrascrivere.
La partizione nfs e' esportata con le seguenti opzioni:
subtree_check,rw,no_root_squash,sync
mentre io la monto con l' autofs con le seguenti opzioni:
-rw,hard,intr,rsize=8192,wsize=8192
Qalcuno ha suggerimenti che spieghino questa comportamento?
Grazie
--
Francesco
Maggiori informazioni sulla lista
gl-como