Um Técnico do Tribunal Regional do Trabalho da 24ª Região le...

Alternativa correta: A - no_root_squash.

Explicação:

Vamos entender os conceitos abordados na questão para justificar a alternativa correta.

O NFS (Network File System) é um protocolo que permite que sistemas de arquivos sejam compartilhados através de uma rede, possibilitando que diferentes computadores acessem e utilizem os mesmos arquivos de forma transparente.

No contexto mencionado na questão, estamos lidando com a versão NFSv4, que é uma evolução das versões anteriores (NFSv2 e NFSv3). Algumas das melhorias introduzidas pelo NFSv4 incluem:

• Não requerer mais o serviço portmap.
• Utilizar TCP ao invés de UDP para tráfego de NFS.
• Incluir autenticação de usuário e grupo através do Kerberos como parte do módulo do kernel RPCSEC_GSS.

Quando se compartilha um sistema de arquivos via NFS, é crucial garantir a segurança e integridade dos dados. Um dos mecanismos de segurança é o mapeamento do usuário root para um usuário sem privilégios chamado nfsnobody. Isso impede que um usuário root remoto tenha permissões administrativas no sistema de arquivos compartilhado, o que poderia ser perigoso.

O comando no_root_squash mencionado na alternativa correta desabilita esse comportamento de segurança, permitindo que o usuário root remoto mantenha suas permissões completas no sistema de arquivos compartilhado. Isso pode ser extremamente arriscado, pois pode permitir que códigos maliciosos, como trojans, sejam executados inadvertidamente por outros usuários.

Portanto, para proteger o NFS e evitar que usuários root remotos possam modificar arquivos no sistema de arquivos compartilhado, é importante não usar o comando no_root_squash. É por isso que a alternativa correta é a letra A.

Resumo:

Para garantir a segurança ao compartilhar sistemas de arquivos com NFS, o comando no_root_squash não deve ser usado, pois ele permitiria que usuários root remotos mantenham suas permissões completas, o que pode comprometer a segurança do sistema.

Por padrão, o compartilhamento NFS muda o usuário root para usuário nfsnobody, uma conta de usuário sem previlégios. Isto muda o proprietário de todos os arquivos criados pelo root para nfsnobody, que impede o upload de programas com o setuid definido.

Se o no_root_squash é usado, os usuários root remotos são capazes de mudar quaisquer arquivos no sistema de arquivos compartilhados e deixar aplicações infectadas por trojans para que outros usuários as executem sem saber.

Gabarito: alternativa A

Fonte: https://access.redhat.com/documentation/pt-BR/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html

Gabarito A

NÃO USE A OPÇÃO NO_ROOT_SQUASH

Por padrão, o compartilhamento NFS muda o usuário root para usuário nfsnobody, uma conta de usuário sem previlégios. Isto muda o proprietário de todos os arquivos criados pelo root para nfsnobody, que impede o upload de programas com o setuid definido.

Se o no_root_squash é usado, os usuários root remotos são capazes de mudar quaisquer arquivos no sistema de arquivos compartilhados e deixar aplicações infectadas por trojans para que outros usuários as executem sem saber.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Bem, na verdade no_root_squash não é um comando e sim um parâmetro/opção de utilização do NFS.