> ## Documentation Index
> Fetch the complete documentation index at: https://rootea.es/llms.txt
> Use this file to discover all available pages before exploring further.

# NFS no_root_squash

> Servidor NFS con export no_root_squash.

# NFS no\_root\_squash

<p className="glossary-answer">Servidor NFS con export no\_root\_squash.</p>

**Categoría:** [Linux · Privilege Escalation](/glosario)

🎯 **Trinchera** — Servidor NFS con export `no_root_squash`. Al
montar como cliente con UID 0, los archivos creados son root del
servidor. Compilas binario SUID en el cliente, lo dejas en el
mount, lo ejecutas en el servidor.

🔗 **Kill chain** — `cat /etc/exports` en el servidor + `showmount -e
target` desde cliente. Crear binario SUID con `setuid(0)` →
ejecutar como user low-priv en el servidor → root.

📡 **Huella defensiva** — Logs NFS con escritura desde clientes no
esperados; binarios SUID nuevos en mounts.

⚠️ **Falso amigo** — `root_squash` (default) mapea UID 0 cliente a
`nobody` en server. `no_root_squash` lo deja pasar tal cual.

🛡️ **Remediación** — `root_squash` siempre, `all_squash` mejor en
shares públicos.

***

← [Volver al glosario completo](/glosario)

<script type="application/ld+json">
  {`{"@context":"https://schema.org","@type":"DefinedTerm","name":"NFS no_root_squash","description":"Servidor NFS con export no_root_squash.","inDefinedTermSet":{"@type":"DefinedTermSet","name":"Glosario táctico de pentesting","url":"https://rootea.es/glosario"},"url":"https://rootea.es/glosario/nfs-no-root-squash"}`}
</script>

<script type="application/ld+json">
  {`{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https://rootea.es"},{"@type":"ListItem","position":2,"name":"Glosario táctico","item":"https://rootea.es/glosario"},{"@type":"ListItem","position":3,"name":"NFS no_root_squash","item":"https://rootea.es/glosario/nfs-no-root-squash"}]}`}
</script>

*Última actualización: 2026-06-11*
