Service nfs, À qui s’adresse le service nfs, Avant d’installer le service nfs – Apple Mac OS X Server v10.2 Manuel d'utilisation
Page 110
110
Chapitre 5
Service NFS
Le service de fichiers Apple, le partage de fichiers Windows et le service FTP permettent aux
utilisateurs de se connecter sur les éléments partagés basés sur un nom d’utilisateur et un
mot de passe. NFS fonctionne différemment, puisqu’il permet l’accès aux informations avec
l’adresse IP de l’ordinateur. Ceci signifie qu’un ordinateur client particulier aura accès à
certains points de partage quelle que soit la personne qui l’utilise. Dès que l’ordinateur est
démarré, des volumes ou dossiers sont automatiquement montés et mis à disposition, et
tout utilisateur de l’ordinateur y a accès.
Dans l’application NFS, on ne parle pas de “partager” des éléments mais de les “exporter”.
Exporter consiste à publier un point de partage vers une destination spécifique. Utilisez le
module NFS d’Admin Serveur pour configurer et gérer le service NFS. Utilisez également le
module de partage d’Admin Serveur afin de définir les niveaux d’autorisation et d’accès pour
les points de partage ou les dossiers que vous souhaitez exporter.
À qui s’adresse le service NFS ?
NFS, contrairement aux autres services de fichiers de Mac OS X Server, ne fournit pas un degré
de précision élevé dans la définition des niveaux d’accès. Vous pouvez exporter un élément
partagé vers un groupe d’ordinateurs clients ou vers “Monde”. Vous devez toutefois tenir
compte du fait que l’exportation d’un volume NFS vers Monde signifie que toute personne
ayant accès à votre serveur (y compris les utilisateurs anonymes FTP) peut également accéder
à ce volume.
Vous devriez sans doute n’utiliser le service NFS que lorsque vous vous trouvez sur un réseau
LAN avec des ordinateurs clients en qui vous avez confiance, ou si vous êtes dans un
environnement qui ne peut utiliser les partages de fichiers Apple ou Windows. Si vous
disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable
que votre serveur soit protégé par un pare-feu.
Avant d’installer le service NFS
Tenez compte des conséquences éventuelles en matière de sécurité d’une exportation dans
NFS. NFS, qui a été mis au point pour un environnement de mise en réseau sûr, suppose la
fiabilité des ordinateurs clients et des utilisateurs administrant ces clients.
Avec NFS, un utilisateur peut s’approprier les fichiers d’une autre personne. Par exemple,
si un fichier du serveur a pour propriétaire un utilisateur dont l’ID est 1234 et que vous
exportez un dossier contenant ce fichier, une personne travaillant sur un ordinateur distant
peut créer un utilisateur local sur cet ordinateur, lui attribuer comme ID 1234, monter ce
dossier et obtenir ainsi le même accès au contenu du dossier que le propriétaire d’origine
du fichier.
Pour éviter cela, vous pouvez créer des ID utilisateurs uniques et protéger les informations
d’utilisateur.