montage nfs

Le
Anthony BERGER
bonjour a tous,

j'aurais besoin d'avis sur les montages nfs :

je souhaiterais placer l'ensemble des homes des utilisateurs sur un
montage nfs.
chaque utilisateur ayant un répertoire sur ce montage.

Mon problème concerne les droits d'accès à ces répertoires.
Comment faire en sorte que chaque utilisateur puisse Uniquement écrire
dans sont répertoire et pas ailleurs.
Comment effectuer ce montage nfs avec quelles options.

Si quelqu'un a un avis sur la question ou une suggestion technique, elle
est la bienvenue.

merci

Anthony

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jf massol
Le #9651151
------=_Part_2865_14668152.1209461766889
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut,

Avec une gestion annuaire type LDAP ou NIS.

Bon courage,

JF Massol

Le 29 avril 2008 08:20, Anthony BERGER
bonjour a tous,

j'aurais besoin d'avis sur les montages nfs :

je souhaiterais placer l'ensemble des homes des utilisateurs sur un
montage nfs.
chaque utilisateur ayant un répertoire sur ce montage.

Mon problème concerne les droits d'accès à ces répertoires.
Comment faire en sorte que chaque utilisateur puisse Uniquement écrire
dans sont répertoire et pas ailleurs.
Comment effectuer ce montage nfs avec quelles options.

Si quelqu'un a un avis sur la question ou une suggestion technique, elle
est la bienvenue.

merci

Anthony

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






------=_Part_2865_14668152.1209461766889
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut, <br>
j&#39;aurais besoin d&#39;avis sur les montages nfs :<br>
<br>
je souhaiterais placer l&#39;ensemble des homes des utilisateurs sur un mon tage nfs.<br>
chaque utilisateur ayant un répertoire sur ce montage.<br>
<br>
Mon problème concerne les droits d&#39;accès à ces répertoires.<br>
Comment faire en sorte que chaque utilisateur puisse Uniquement écrire da ns sont répertoire et pas ailleurs.<br>
Comment effectuer ce montage nfs avec quelles options.<br>
<br>
Si quelqu&#39;un a un avis sur la question ou une suggestion technique, ell e est la bienvenue.<br>
<br>
merci<br>
<br>
Anthony<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quot;Fro m&quot; et<br>
&quot;Reply-To:&quot;<br>
<br>
To UNSUBSCRIBE, email to with a subject of &quot;unsubscribe&quot;. Trouble? Contact <br>
</font></blockquote></div><br>

------=_Part_2865_14668152.1209461766889--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Anthony BERGER
Le #9651111
hello

l'annuaire est deja mis en place....

peux tu m'en dire un peu plus...
je ne vois pas ce que tu veux dire...

merci

Anthony

jf massol a écrit :
Salut,

Avec une gestion annuaire type LDAP ou NIS.

Bon courage,

JF Massol

Le 29 avril 2008 08:20, Anthony BERGER

bonjour a tous,

j'aurais besoin d'avis sur les montages nfs :

je souhaiterais placer l'ensemble des homes des utilisateurs sur
un montage nfs.
chaque utilisateur ayant un répertoire sur ce montage.

Mon problème concerne les droits d'accès à ces répertoires.
Comment faire en sorte que chaque utilisateur puisse Uniquement
écrire dans sont répertoire et pas ailleurs.
Comment effectuer ce montage nfs avec quelles options.

Si quelqu'un a un avis sur la question ou une suggestion
technique, elle est la bienvenue.

merci

Anthony

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to

with a subject of "unsubscribe". Trouble? Contact





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #9651081
chmod 700 /home/* ?

J'ai du mal à voir la difficulté.

Y.

On Tue, Apr 29, 2008 at 11:22:07AM +0200, Anthony BERGER wrote:
hello

l'annuaire est deja mis en place....

peux tu m'en dire un peu plus...
je ne vois pas ce que tu veux dire...

merci

Anthony

jf massol a écrit :
>Salut,
>
>Avec une gestion annuaire type LDAP ou NIS.
>
>Bon courage,
>
>JF Massol
>
>Le 29 avril 2008 08:20, Anthony BERGER
> >
> bonjour a tous,
>
> j'aurais besoin d'avis sur les montages nfs :
>
> je souhaiterais placer l'ensemble des homes des utilisateurs sur
> un montage nfs.
> chaque utilisateur ayant un répertoire sur ce montage.
>
> Mon problème concerne les droits d'accès à ces répertoires.
> Comment faire en sorte que chaque utilisateur puisse Uniquement
> écrire dans sont répertoire et pas ailleurs.
> Comment effectuer ce montage nfs avec quelles options.
>
> Si quelqu'un a un avis sur la question ou une suggestion
> technique, elle est la bienvenue.
>
> merci
>
> Anthony
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
>
> > with a subject of "unsubscribe". Trouble? Contact
> >
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Anthony BERGER
Le #9681981
Je souhaiterais....:
Créer un seul montage nfs /home, sur tous les postes, avec 1
répertoire personnel /home/user1, /home/user2,.... par utilisateur
avec
Impossibilité d'écrire dans /home (UNIQUEMENT dans /home/userX).
Impossibilité pour user1 d'accéder à un autre répertoire que /home/user1.

Rq : seul 2 groupes principaux existe grp1 ou grp2. (les autres groupes
sont secondaires)

SOL:
chmod 700 /home/user1
Le problème, c'est que user, peut faire un chmod 777....
par simplification.... et je ne veux pas que cela soit possible.
Mais cela peut être acceptable ...!!!

Par contre,
/home doit être en chmod 777, pas génial,
possibilité d'écriture....et accès a tous le monde...!!!
PAS du tout acceptable,
Je me trouve avec des données potentiellement secrètes avec un risque
d'accès non autorisées...

Je ne vois pas comment respecter mes ré-requis...

merci de votre aide

Anthony

Yves Rutschle a écrit :
chmod 700 /home/* ?

J'ai du mal à voir la difficulté.

Y.

On Tue, Apr 29, 2008 at 11:22:07AM +0200, Anthony BERGER wrote:

hello

l'annuaire est deja mis en place....

peux tu m'en dire un peu plus...
je ne vois pas ce que tu veux dire...

merci

Anthony

jf massol a écrit :

Salut,

Avec une gestion annuaire type LDAP ou NIS.

Bon courage,

JF Massol

Le 29 avril 2008 08:20, Anthony BERGER

bonjour a tous,

j'aurais besoin d'avis sur les montages nfs :

je souhaiterais placer l'ensemble des homes des utilisateurs sur
un montage nfs.
chaque utilisateur ayant un répertoire sur ce montage.

Mon problème concerne les droits d'accès à ces répertoires.
Comment faire en sorte que chaque utilisateur puisse Uniquement
écrire dans sont répertoire et pas ailleurs.
Comment effectuer ce montage nfs avec quelles options.

Si quelqu'un a un avis sur la question ou une suggestion
technique, elle est la bienvenue.

merci

Anthony

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to

with a subject of "unsubscribe". Trouble? Contact





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact











--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David Prévot
Le #9681891
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Anthony BERGER a écrit :
Je souhaiterais....:
Créer un seul montage nfs /home, sur tous les postes, avec 1
répertoire personnel /home/user1, /home/user2,.... par utilisateur
avec
Impossibilité d'écrire dans /home (UNIQUEMENT dans /home/userX).
Impossibilité pour user1 d'accéder à un autre répertoire que /home/user1.

Rq : seul 2 groupes principaux existe grp1 ou grp2. (les autres groupes
sont secondaires)

SOL:
chmod 700 /home/user1
Le problème, c'est que user, peut faire un chmod 777....
par simplification.... et je ne veux pas que cela soit possible.
Mais cela peut être acceptable ...!!!



Ça risque d'être compliqué d'interdire aux utilisateurs de violer les
règles de sécurité mises en place pour les protéger, mais tu peux leur
expliquer les risques (et tu peux aussi forcer via un cron ou à la
fermeture de session un script qui remet en place les droits comme tu
les veux).

Par contre,
/home doit être en chmod 777, pas génial,
possibilité d'écriture....et accès a tous le monde...!!!



Et pourquoi pas interdit en écriture pour tout ce qui n'est pas root (le
réglage par défaut en fait) ?

Sinon, une autre idée qui pourrait répondre à toutes tes exigences, mais
c'est plutôt usine à gaz : faire le montage nfs de serveur:/home/tonuser
dans /home/user au moment de l'ouverture de session, mais je ne sais pas
comment patcher l'ouverture de session pour que ça se passe bien.

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIFzyn18/WetbTC/oRAiCrAJ9nQeCduFlbkJoh56qtxW83YFFf6wCePIcx
i1RJvCKIj4BUjWOAZ0CLWi4 =BNsV
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Anthony
Le #9681871
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Anthony BERGER a écrit :

Je souhaiterais....:
Créer un seul montage nfs /home, sur tous les postes, avec 1
répertoire personnel /home/user1, /home/user2,.... par utilisateur
avec
Impossibilité d'écrire dans /home (UNIQUEMENT dans /home/userX).
Impossibilité pour user1 d'accéder à un autre répertoire que /home/user1.

Rq : seul 2 groupes principaux existe grp1 ou grp2. (les autres groupes
sont secondaires)

SOL:
chmod 700 /home/user1
Le problème, c'est que user, peut faire un chmod 777....
par simplification.... et je ne veux pas que cela soit possible.
Mais cela peut être acceptable ...!!!




Ça risque d'être compliqué d'interdire aux utilisateurs de violer les
règles de sécurité mises en place pour les protéger, mais tu peux leur
expliquer les risques (et tu peux aussi forcer via un cron ou à la
fermeture de session un script qui remet en place les droits comme tu
les veux).






Par contre,
/home doit être en chmod 777, pas génial,
possibilité d'écriture....et accès a tous le monde...!!!




Et pourquoi pas interdit en écriture pour tout ce qui n'est pas root (le
réglage par défaut en fait) ?





oui, c vrai... !!!

Sinon, une autre idée qui pourrait répondre à toutes tes exigences, mais
c'est plutôt usine à gaz : faire le montage nfs de serveur:/home/tonuser
dans /home/user au moment de l'ouverture de session, mais je ne sais pas
comment patcher l'ouverture de session pour que ça se passe bien.





en fait, actuellement, il y a un automontage nfs (auto.master/auto.home)
effectué sur le /home/user.
Mais je souhaiterait supprimer tout ca...!!!!

Amicalement

David






MERCI

Anthony

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme