[gl-como] Comportamento anomalo share nfs

[Luca Lesinigo]

Il giorno 28 feb 2019, alle ore 16:23, Francesco Frigerio <francesco.frigerio77@gmail.com> ha scritto:
> -rwx------ pippo pluto file_esempio
> [….]
>  La partizione nfs e' esportata con le seguenti opzioni:
> subtree_check,rw,no_root_squash,sync
> mentre io la monto con l' autofs con le seguenti opzioni:
> -rw,hard,intr,rsize=8192,wsize=8192

Se ricordo bene vim salva prima in un file temporaneo e poi fa un mv <temporaneo> <definitivo>, che ha senso per eseguire una modifica atomica.

Ipotizzando che l’utente con cui tu usi vim abbia permesso di scrittura sulla directory contenente il file, quello che hai descritto è un comportamento perfettamente normale. Ricordati che la possibilità di cancellare e creare file in una directory dipende dai permessi della directory e non del singolo file: qualsiasi utente può cancellare un file di root e ricrearne uno suo, se l’utente ha permesso di scrittura sulla directory contenente il file.

Se invece non ci ho preso nell’ipotesi di utente che può scrivere sulla directory, la cosa è più curiosa :D

Più in generale, visto che parli di security, tieni presente che con NFS l’imposizione dei controlli d’accesso è totalmente demandata al client, il server fa solo ciò che gli viene detto. Quindi NFS è “sicuro” solo fin tanto che tu trusti completamente il client e la rete tra client e server.

Se un utente ha il controllo del client (come root) o se ha il controllo della rete (e può impersonare l’ip del client dal punto di vista del server) allora considera che tale utente possa fare quel che vuole su NFS. Puoi mitigare in parte la questione usando root_squash, ed in effetti dovresti _sempre_ usare root_squash a meno che non sia strettamente necessario fare diversamente (es. per un sistema diskless con root filesystem su NFS).

--
Luca Lesinigo