Autorisations et synchronisation

Le
christophe.chausset
Bonsoir,

Je souhaite me lancer dans la synchronisation quotidienne de 2
machines avec rsync (documents, Mail, Carnet d'adresses, iPhoto ),
en passant par un disque dur externe (je ne suis pas intéreressé
par .mac).

Comment faire pour qu'il n'y ait pas de problème de droits lors des
copies ?

Les 2 machines ont le même nom de compte Home mais pas les mêmes
informations GID/UID.
J'ai cru comprendre qu'il fallait mieux uniformiser ces informations
(UID et GID) entre les 2 machines pour être tranquille, avec
l'application NetInfo. Qu'en est-il du champ generatediud ?
Faut-il changer les valeurs UID et GID en tant que root ?

Merci pour vos conseils,

Christophe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas.MICHEL
Le #2151521

Bonsoir,

Je souhaite me lancer dans la synchronisation quotidienne de 2
machines avec rsync (documents, Mail, Carnet d'adresses, iPhoto ...),
en passant par un disque dur externe (je ne suis pas intéreressé
par .mac).


Il est également possible de synchroniser dirrectement les 2 machines
par le réseau, si l'une ou l'autre est accessible.
(avec une connexion adsl tu peux rendre ton mac accessible en ouvrants
les ports de ton modem et en utilisant un service de type DynDNS)

Comment faire pour qu'il n'y ait pas de problème de droits lors des
copies ?


Dans rsync, l'option "standard" est "-a"
C'est le mode archive, équivalent à -rlptgoD

Avec cette option, tu vas effectivement préserver le UID et le GID,
ce qui va pauser des problèmes.

Par contre si tu utilises "-rlptD" à la place de "-a", c'est à dire la
même chose mais sans préserver le "owner" et le "group", les fichiers
changerons de UID et ton problème sera résolu.

En réseau, ça fait un truc genre :

rsync -E -rlptDve "ssh -l titi" /Users/titi mac.distant.com:/Users/

Et en local depuis le disque externe :

rsync -E -rlptDv /Volumes/backup_Disk/Users/titi /Users

Les 2 machines ont le même nom de compte Home mais pas les mêmes
informations GID/UID.
J'ai cru comprendre qu'il fallait mieux uniformiser ces informations
(UID et GID) entre les 2 machines pour être tranquille, avec
l'application NetInfo. Qu'en est-il du champ generatediud ?
Faut-il changer les valeurs UID et GID en tant que root ?


C'est pas nécessaire mais perso, par précautions, je changerais ces info
depuis un autre compte.

--
Nicolas

christophe.chausset
Le #2151431
On 28 fév, 12:49, (Nicolas MICHEL) wrote:

Comment faire pour qu'il n'y ait pas de problème de droits lors des
copies ?


Dans rsync, l'option "standard" est "-a"
C'est le mode archive, équivalent à -rlptgoD

Avec cette option, tu vas effectivement préserver le UID et le GID,
ce qui va pauser des problèmes.

Par contre si tu utilises "-rlptD" à la place de "-a", c'est à dire la
même chose mais sans préserver le "owner" et le "group", les fichiers
changerons de UID et ton problème sera résolu.

En réseau, ça fait un truc genre :

rsync -E -rlptDve "ssh -l titi" /Users/titi mac.distant.com:/Users/

Et en local depuis le disque externe :

rsync -E -rlptDv /Volumes/backup_Disk/Users/titi /Users

Les 2 machines ont le même nom de compte Home mais pas les mêmes
informations GID/UID.
J'ai cru comprendre qu'il fallait mieux uniformiser ces informations
(UID et GID) entre les 2 machines pour être tranquille, avec
l'application NetInfo. Qu'en est-il du champ generatediud ?
Faut-il changer les valeurs UID et GID en tant que root ?


C'est pas nécessaire mais perso, par précautions, je changerais ces i nfo
depuis un autre compte.

--
Nicolas


Merci Nicolas pour ces informations.

Par contre concernant l'information generateduid, ai-je besoin de la
synchroniser sur les 2 machines ?

Christophe


laurent.pertois
Le #2151421

Par contre concernant l'information generateduid, ai-je besoin de la
synchroniser sur les 2 machines ?


Non.

Le generateduid a pour vocation d'être vraiment unique, justement.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Nina Popravka
Le #2151411
On Wed, 28 Feb 2007 23:37:54 +0100,
(Laurent Pertois) wrote:

Le generateduid a pour vocation d'être vraiment unique, justement.


Puisque tu es là...
J'avais demandé y a quelque temps si il y avait une notion de SID de
machine (et même de domaine, soyons fous) je crois pas avoir vu une
réponse. Ou un lien ?
--
Nina

laurent.pertois
Le #2151401
Nina Popravka wrote:

J'avais demandé y a quelque temps si il y avait une notion de SID de
machine (et même de domaine, soyons fous) je crois pas avoir vu une
réponse. Ou un lien ?


Non, il n'y a rien d'équivalent. Tu en aurais besoin pour quoi ?

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Nina Popravka
Le #2151331
On Thu, 1 Mar 2007 01:00:47 +0100,
(Laurent Pertois) wrote:

Non, il n'y a rien d'équivalent. Tu en aurais besoin pour quoi ?


Pour savoir :-)
Je ne me plains pas qu'il n'y en ait pas...
--
Nina

laurent.pertois
Le #2151241
Nina Popravka wrote:

On Thu, 1 Mar 2007 01:00:47 +0100,
(Laurent Pertois) wrote:

Non, il n'y a rien d'équivalent. Tu en aurais besoin pour quoi ?


Pour savoir :-)


Ah okok.

Je ne me plains pas qu'il n'y en ait pas...


C'est clair que ça facilite la vie quand on clone :)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nicolas.MICHEL
Le #2151181

Merci Nicolas pour ces informations.

Par contre concernant l'information generateduid, ai-je besoin de la
synchroniser sur les 2 machines ?


Ni le generateduid, ni le reste :
Tu n'as pas besoins de synchronizer les UID ni les GID, puisque en
faisant la synchro rsync, ils vont changer.

On a réêllement besoins de synchronizer les UID que quand on fais du
nfs, en fait.

--
Nicolas

Nicolas.MICHEL
Le #2151191
Nina Popravka wrote:

Puisque tu es là...
J'avais demandé y a quelque temps si il y avait une notion de SID de
machine (et même de domaine, soyons fous) je crois pas avoir vu une
réponse. Ou un lien ?


Dans les systèmes traditionnels de type *nix, ce qui définit un
utilisateur est le couple "username / UID"

Si tu changes un de ces 2 éléments, tu devras en anticiper toutes les
implications pour éviter les ennuis.

Dans Windows, la seule chose qui définisse un utilisateur est le SID,
lequel ne corresponds à rien de concrêt.
Tu peux ainsi beaucoup plus facilement changer tous les autres éléments,
tel que le username.

A présent pour le generateduid de Mac OS X, à vrais dire je ne le
pratiques pas et je en sais pas exactement à quoi il sert.
D'après son nom, c'est un identifiant unique, un peu comme les UUID pour
les partitions.
Mais ce n'est pas lui, en tous cas, qui est utilisé pour définir le
pocesseur d'un fichier dans le file system.
Les utilisateurs système n'en ont à prioris pas, à part peut-être root.
J'ai pas trouvé de doc à ce sujet chez Apple
Et enfin même avec un bon gros grep, je n'en trouves nulle trace.
Donc mystère.

Mais laurent va peut-être nous expliquer à quoi ça sert ?

--
Nicolas

laurent.pertois
Le #2151161
Nicolas MICHEL
A présent pour le generateduid de Mac OS X, à vrais dire je ne le
pratiques pas et je en sais pas exactement à quoi il sert.


Si, tu le pratiques sans le savoir :)

D'après son nom, c'est un identifiant unique, un peu comme les UUID pour
les partitions.


C'est le même format d'ailleurs, man uuidgen.

Mais ce n'est pas lui, en tous cas, qui est utilisé pour définir le
pocesseur d'un fichier dans le file system.


Oui et non...

Les utilisateurs système n'en ont à prioris pas, à part peut-être root.


Exact.

J'ai pas trouvé de doc à ce sujet chez Apple
Et enfin même avec un bon gros grep, je n'en trouves nulle trace.
Donc mystère.

Mais laurent va peut-être nous expliquer à quoi ça sert ?


En fait, c'est utilisé partout où tu as besoin d'être certain que
l'utilisateur est bien uniquement celui que tu vises. Par exemple, les
ACLs utilisent l'uuid et pas l'uid qui, dans le cas d'un serveur qui
regrouperait des bases différentes, pourrait ne pas être unique. De
même, si tu joues avec les groupes tu remarqueras qu'ils ont aussi un
UUID, ce dernier étant utilisé à nouveau pour les groupes imbriqués, les
groupes dans les groupes (commande dseditgroup).

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme