Buenos días, abro este hilo tragándome un poco el orgullo y reconociendo una mala práctica que llevo usando en mis servidores desde hace ya la tira de años.
Me gusta usar NFS para compartir archivos en los ordenadores de la casa (seguros), y desde el principio de los tiempos he usado una "ñapa" que sí, seguramente no sea la mejor idea en cuestión de seguridad pero...funciona rápido y sin poner ni una sola pega. Sabréis que por defecto NFS es algo quisquilloso con el tema de los permisos y demás (y no sin razón).
Cuando creo las carpetas compartidas en mis servidores siempre tiro de dos comandos:
sudo chown nobody:nogroup -R /rutadelacarpetacompartida
sudo chmod 777 -R /rutadelacarpetacompartida
Sí, una salvajada. Quito el usuario de la carpeta (y subcarpetas presentes y futuras) y doy permiso total de lectura y escritura a todo el que entre.
Después de hacer esto puedo montar las carpetas en cualquier equipo y sé que ningún usuario va a tener problemas en leer y escribir en ellas (sí, tampoco va a tener problemas en borrar todo lo que quiera, soy consciente).
Como método de control cuando creo el fichero /etc/exports me aseguro de que pongo un RO bien gordote (y en minúscula claro, si no no funciona) y delante del todo en las carpetas que voy a compartir con "gente peligrosa" o equipos propensos a infectarse y encriptar todo lo que pillen, así me aseguro de que sólo pueden leer y no escribir.
En fin, como comprobaréis esto funciona pero de elegante tiene nada y menos. Sabéis si hay alguna solución FÁCIL DE IMPLEMENTAR para montar en casa? Ahora mismo comparto a varias personas, cada una con diferente SO.
Gracias por adelantado!!!
