Le 05-11-2022, François Patte nous expliquait dans
fr.comp.os.linux.configuration
(<tk5q6i$2g2ek$
1...@dont-email.me>) :
> Bonjour,
Bonjour,
> J'ai loué un espace chez ovh qui doit être une machine virtuelle.
>
> Je cherche à faire un montage nfs de répertoire mais, dans un premier
> temps le montage a été refusé pour cause de port illégal (1024).
>
> En cherchant sur le web, j'ai trouvé une solution qui fonctionne:
> ajouter l'option "unsecure" dans le fichier /ets/exports.
insecure, plutôt.
> Ça marche.
Good.
> Quels sont les risques?
Aucun. C'est une ancienne convention qui veut que les ports inférieurs à
1024 puissent être ouverts uniquement par l'utilisateur root.
Dans ton cas, le serveur NFS /pourrait/ supposer que l'utilisateur s'y
connectant est "root" puisqu'il utilise un port inférieur à 1024 pour se
connecter (on parle ici du port coté client).
client (TCP/1024) ---> serveur (TCP/2049)
> Y a-t-il une autre solution "secure"?
Pas plus que ça mais la vraie question est "Pour quelle raison as tu
besoin que le client utilise un port de sortie inférieur à 1024 alors
que ces ports sont réservés ?"
--
Mais l'ombre des plaisirs s'enfuit
Toujours plus loin vers l'inconnu.
-- H.F. Thiéfaine, La môme kaléïdoscope