[gl-como] Comportamento anomalo share nfs

Francesco Frigerio francesco.frigerio77@gmail.com
Gio 28 Feb 2019 18:22:09 CET 

Il giorno gio 28 feb 2019 alle ore 17:13 Luca Lesinigo
<luca@lesinigo.it> ha scritto:
>
> Il giorno 28 feb 2019, alle ore 16:23, Francesco Frigerio <francesco.frigerio77@gmail.com> ha scritto:
> > -rwx------ pippo pluto file_esempio
> > [….]
> >  La partizione nfs e' esportata con le seguenti opzioni:
> > subtree_check,rw,no_root_squash,sync
> > mentre io la monto con l' autofs con le seguenti opzioni:
> > -rw,hard,intr,rsize=8192,wsize=8192
>
> Se ricordo bene vim salva prima in un file temporaneo e poi fa un mv <temporaneo> <definitivo>, che ha senso per eseguire una modifica atomica.
>
> Ipotizzando che l’utente con cui tu usi vim abbia permesso di scrittura sulla directory contenente il file, quello che hai descritto è un comportamento perfettamente normale. Ricordati che la possibilità di cancellare e creare file in una directory dipende dai permessi della directory e non del singolo file: qualsiasi utente può cancellare un file di root e ricrearne uno suo, se l’utente ha permesso di scrittura sulla directory contenente il file.
>
> Se invece non ci ho preso nell’ipotesi di utente che può scrivere sulla directory, la cosa è più curiosa :D
>
> Più in generale, visto che parli di security, tieni presente che con NFS l’imposizione dei controlli d’accesso è totalmente demandata al client, il server fa solo ciò che gli viene detto. Quindi NFS è “sicuro” solo fin tanto che tu trusti completamente il client e la rete tra client e server.
>
> Se un utente ha il controllo del client (come root) o se ha il controllo della rete (e può impersonare l’ip del client dal punto di vista del server) allora considera che tale utente possa fare quel che vuole su NFS. Puoi mitigare in parte la questione usando root_squash, ed in effetti dovresti _sempre_ usare root_squash a meno che non sia strettamente necessario fare diversamente (es. per un sistema diskless con root filesystem su NFS).
>
> --
> Luca Lesinigo
>
>
> --
> Mailing list info: https://lists.linux.it/listinfo/gl-como

hai perfettamente ragione.... il bit che mi mancava era che in realta'
il vi (o vim) non edita il file, ne crea uno temporaneo e poi fa il
move, e quindi basta il permesso per scrivere nella directory.

La questione sulla sicurezza era solo una riflessione sulle
conseguenze del presunto comportamento anomalo sui permessi. In
realta' le directory su cui c' e' roba di root che non deve essere
modificata non hanno l' accesso in scrittura per gli altri, quindi e'
tutto ok.

Grazie

-- 
Francesco

Maggiori informazioni sulla lista gl-como