J'essaye en vain de comprendre le principe de fonctionnement des ACL
posix sur NFS, dans le but de partager un répertoire depuis un serveur
entre différents utilisateurs, de façon la plus transparente possible.
Pour le moment, tout fonctionne en local sur le serveur:
Je désire partager le répertoire /home/partage avec tous les membres du
groupe users (lecture/écriture/modification des fichiers - même ceux
appartenant aux autres utilisateurs).
Pour cela, les droits sur ce répertoire sont positionnés comme suit :
drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/
(le bit guid de façon à ce que les fichiers créés aient ce groupe par
défaut)
Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est
malheureusement pas le cas :
* je peux supprimer (mais pas modifier) les fichiers créés par un autre
utilisateur
* je ne peux rien faire d'autre que lister les dossiers créés par
d'autres (pas de droit d'écriture)
Je précise que les utilisateurs de tous mes clients font bien partie du
groupe users.
Je vois [1]ici et [2]là qu'il est question de patches divers pour faire
fonctionner les ACL posix sur un point de montage nfs, mais aucune doc
ne me permet de comprendre à quoi servent exactement ces patches, et
surtout, à quoi il faut les appliquer (noyau, celui du serveur ou des
clients ? nfs-utils ? etc...)
Je viens de passer le serveur en 2.6.11.9, je n'ai appliqué que
grsecurity aux sources de kernel.org.
Avez-vous une petite idée ? Une documentation claire sur laquelle je
peux me baser ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves LENHOF
Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit :
Bonsoir,
J'essaye en vain de comprendre le principe de fonctionnement des ACL posix sur NFS, dans le but de partager un répertoire depuis un serveur entre différents utilisateurs, de façon la plus transparente possible.
Pour le moment, tout fonctionne en local sur le serveur: Je désire partager le répertoire /home/partage avec tous les membres du groupe users (lecture/écriture/modification des fichiers - même ceux appartenant aux autres utilisateurs). Pour cela, les droits sur ce répertoire sont positionnés comme suit : drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/
(le bit guid de façon à ce que les fichiers créés aient ce groupe par défaut)
Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est malheureusement pas le cas : * je peux supprimer (mais pas modifier) les fichiers créés par un autre utilisateur * je ne peux rien faire d'autre que lister les dossiers créés par d'autres (pas de droit d'écriture) Je précise que les utilisateurs de tous mes clients font bien partie du groupe users.
Je vois [1]ici et [2]là qu'il est question de patches divers pour faire fonctionner les ACL posix sur un point de montage nfs, mais aucune doc ne me permet de comprendre à quoi servent exactement ces patches, et surtout, à quoi il faut les appliquer (noyau, celui du serveur ou des clients ? nfs-utils ? etc...)
Je viens de passer le serveur en 2.6.11.9, je n'ai appliqué que grsecurity aux sources de kernel.org.
Avez-vous une petite idée ? Une documentation claire sur laquelle je peux me baser ?
Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en comprends...et pour le moment cela ne semble pas être encore vraiment être de la production..
Qq liens : http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html http://linux-nfs.org/
Cdlt,
/JYL
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit :
Bonsoir,
J'essaye en vain de comprendre le principe de fonctionnement des ACL
posix sur NFS, dans le but de partager un répertoire depuis un serveur
entre différents utilisateurs, de façon la plus transparente possible.
Pour le moment, tout fonctionne en local sur le serveur:
Je désire partager le répertoire /home/partage avec tous les membres du
groupe users (lecture/écriture/modification des fichiers - même ceux
appartenant aux autres utilisateurs).
Pour cela, les droits sur ce répertoire sont positionnés comme suit :
drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/
(le bit guid de façon à ce que les fichiers créés aient ce groupe par
défaut)
Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est
malheureusement pas le cas :
* je peux supprimer (mais pas modifier) les fichiers créés par un autre
utilisateur
* je ne peux rien faire d'autre que lister les dossiers créés par
d'autres (pas de droit d'écriture)
Je précise que les utilisateurs de tous mes clients font bien partie du
groupe users.
Je vois [1]ici et [2]là qu'il est question de patches divers pour faire
fonctionner les ACL posix sur un point de montage nfs, mais aucune doc
ne me permet de comprendre à quoi servent exactement ces patches, et
surtout, à quoi il faut les appliquer (noyau, celui du serveur ou des
clients ? nfs-utils ? etc...)
Je viens de passer le serveur en 2.6.11.9, je n'ai appliqué que
grsecurity aux sources de kernel.org.
Avez-vous une petite idée ? Une documentation claire sur laquelle je
peux me baser ?
Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en
comprends...et pour le moment cela ne semble pas être encore vraiment
être de la production..
Qq liens :
http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html
http://linux-nfs.org/
Cdlt,
/JYL
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit :
Bonsoir,
J'essaye en vain de comprendre le principe de fonctionnement des ACL posix sur NFS, dans le but de partager un répertoire depuis un serveur entre différents utilisateurs, de façon la plus transparente possible.
Pour le moment, tout fonctionne en local sur le serveur: Je désire partager le répertoire /home/partage avec tous les membres du groupe users (lecture/écriture/modification des fichiers - même ceux appartenant aux autres utilisateurs). Pour cela, les droits sur ce répertoire sont positionnés comme suit : drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/
(le bit guid de façon à ce que les fichiers créés aient ce groupe par défaut)
Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est malheureusement pas le cas : * je peux supprimer (mais pas modifier) les fichiers créés par un autre utilisateur * je ne peux rien faire d'autre que lister les dossiers créés par d'autres (pas de droit d'écriture) Je précise que les utilisateurs de tous mes clients font bien partie du groupe users.
Je vois [1]ici et [2]là qu'il est question de patches divers pour faire fonctionner les ACL posix sur un point de montage nfs, mais aucune doc ne me permet de comprendre à quoi servent exactement ces patches, et surtout, à quoi il faut les appliquer (noyau, celui du serveur ou des clients ? nfs-utils ? etc...)
Je viens de passer le serveur en 2.6.11.9, je n'ai appliqué que grsecurity aux sources de kernel.org.
Avez-vous une petite idée ? Une documentation claire sur laquelle je peux me baser ?
Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en comprends...et pour le moment cela ne semble pas être encore vraiment être de la production..
Qq liens : http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html http://linux-nfs.org/
Cdlt,
/JYL
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Julien Valroff
Le mercredi 18 mai 2005 à 07:19 +0200, Jean-Yves LENHOF a écrit :
Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit : > Bonsoir, > > J'essaye en vain de comprendre le principe de fonctionnement des ACL > posix sur NFS, dans le but de partager un répertoire depuis un serveur > entre différents utilisateurs, de façon la plus transparente possible. >
[...]
> >
Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en comprends...et pour le moment cela ne semble pas être encore vraiment être de la production..
Qq liens : http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html http://linux-nfs.org/
Merci pour ces liens. En effet, je comprends la même chose que toi.
Alors, quelle est la solution pour partager en lecture/écriture un dossier par NFS ?
@+ Julien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le mercredi 18 mai 2005 à 07:19 +0200, Jean-Yves LENHOF a écrit :
Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit :
> Bonsoir,
>
> J'essaye en vain de comprendre le principe de fonctionnement des ACL
> posix sur NFS, dans le but de partager un répertoire depuis un serveur
> entre différents utilisateurs, de façon la plus transparente possible.
>
[...]
>
>
Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en
comprends...et pour le moment cela ne semble pas être encore vraiment
être de la production..
Qq liens :
http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html
http://linux-nfs.org/
Merci pour ces liens.
En effet, je comprends la même chose que toi.
Alors, quelle est la solution pour partager en lecture/écriture un
dossier par NFS ?
@+
Julien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mercredi 18 mai 2005 à 07:19 +0200, Jean-Yves LENHOF a écrit :
Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit : > Bonsoir, > > J'essaye en vain de comprendre le principe de fonctionnement des ACL > posix sur NFS, dans le but de partager un répertoire depuis un serveur > entre différents utilisateurs, de façon la plus transparente possible. >
[...]
> >
Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en comprends...et pour le moment cela ne semble pas être encore vraiment être de la production..
Qq liens : http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html http://linux-nfs.org/
Merci pour ces liens. En effet, je comprends la même chose que toi.
Alors, quelle est la solution pour partager en lecture/écriture un dossier par NFS ?
@+ Julien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Julien Valroff
> Bonsoir,
J'essaye en vain de comprendre le principe de fonctionnement des ACL posix sur NFS, dans le but de partager un répertoire depuis un serveur entre différents utilisateurs, de façon la plus transparente possible. [...]
Je ne me suis pas fait à l'idée d'attendre nfs v4 pour implémenter mon partage de fichiers. Je suis certain qu'il existe mieux que cela (j'attends vos commentaires sur ce point), mais la seule solution que j'ai trouvée est... ssh Un lanceur sur le bureau Gnome des utilisateurs, et c'est transparent (identification par clés), et les ACL sont respectées. Mais cela fait un peu bidouille, qu'en pensez-vous ?
D'ailleurs, pour ma culture personnelle, sshfs supporte-t-il les ACL ?
Merci par avance pour vos idées et réactions ! Julien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Bonsoir,
J'essaye en vain de comprendre le principe de fonctionnement des ACL
posix sur NFS, dans le but de partager un répertoire depuis un serveur
entre différents utilisateurs, de façon la plus transparente possible.
[...]
Je ne me suis pas fait à l'idée d'attendre nfs v4 pour implémenter mon
partage de fichiers. Je suis certain qu'il existe mieux que cela
(j'attends vos commentaires sur ce point), mais la seule solution que
j'ai trouvée est... ssh
Un lanceur sur le bureau Gnome des utilisateurs, et c'est transparent
(identification par clés), et les ACL sont respectées. Mais cela fait un
peu bidouille, qu'en pensez-vous ?
D'ailleurs, pour ma culture personnelle, sshfs supporte-t-il les ACL ?
Merci par avance pour vos idées et réactions !
Julien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'essaye en vain de comprendre le principe de fonctionnement des ACL posix sur NFS, dans le but de partager un répertoire depuis un serveur entre différents utilisateurs, de façon la plus transparente possible. [...]
Je ne me suis pas fait à l'idée d'attendre nfs v4 pour implémenter mon partage de fichiers. Je suis certain qu'il existe mieux que cela (j'attends vos commentaires sur ce point), mais la seule solution que j'ai trouvée est... ssh Un lanceur sur le bureau Gnome des utilisateurs, et c'est transparent (identification par clés), et les ACL sont respectées. Mais cela fait un peu bidouille, qu'en pensez-vous ?
D'ailleurs, pour ma culture personnelle, sshfs supporte-t-il les ACL ?
Merci par avance pour vos idées et réactions ! Julien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
J'essaye en vain de comprendre le principe de fonctionnement des ACL posix sur NFS, dans le but de partager un répertoire depuis un serveur entre différents utilisateurs, de façon la plus transparente possible .
Je suis désolé de déterrer ce vieux fil, mais je viens à l'instant de rattraper mon retard de lecture des changelogs du noyau, et je viens de voir cela dans celui du kernel 2.6.13-rc1 :
commit b7fa0554cf1ba6d6895cd0a5b02989a26e0bc704 Author: Andreas Gruenbacher Date: Wed Jun 22 17:16:27 2005 +0000
[PATCH] NFS: Add support for NFSv3 ACLs
This adds acl support fo nfs clients via the NFSACL protocol extension, by implementing the getxattr, listxattr, setxattr, and removexattr iops for the system.posix_acl_access and system.posix_acl_default attributes. This patch implements a dumb version that uses no caching (and thus adds some overhead). (Another patch in this patchset adds caching as well.)
Signed-off-by: Andreas Gruenbacher Acked-by: Olaf Kirch Signed-off-by: Andrew Morton Signed-off-by: Trond Myklebust
commit a257cdd0e2179630d3201c32ba14d7fcb3c3a055 Author: Andreas Gruenbacher Date: Wed Jun 22 17:16:26 2005 +0000
[PATCH] NFSD: Add server support for NFSv3 ACLs.
This adds functions for encoding and decoding POSIX ACLs for the NFSACL protocol extension, and the GETACL and SETACL RPCs. The implementation is compatible with NFSACL in Solaris.
Signed-off-by: Andreas Gruenbacher Acked-by: Olaf Kirch Signed-off-by: Andrew Morton Signed-off-by: Trond Myklebust
Il s'agit de la suite des patches disponibles sur http://acl.bestbits.at/nfsacl/ qui a été intégrée aux sources officielles. En attendant, j'avais choisi d'utiliser les patches dispos sur http://client.linux-nfs.org, le problème étant de devoir appliquer l'intégralité des patches (ou de gérer les dépendances soi-même, mais je ne me suis pas lancé dans cette histoire).
@++ Julien
--=-I8my5PKcxJIft8KTQ4nw Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part
J'essaye en vain de comprendre le principe de fonctionnement des ACL
posix sur NFS, dans le but de partager un répertoire depuis un serveur
entre différents utilisateurs, de façon la plus transparente possible .
Je suis désolé de déterrer ce vieux fil, mais je viens à l'instant de
rattraper mon retard de lecture des changelogs du noyau, et je viens de
voir cela dans celui du kernel 2.6.13-rc1 :
commit b7fa0554cf1ba6d6895cd0a5b02989a26e0bc704
Author: Andreas Gruenbacher <agruen@suse.de>
Date: Wed Jun 22 17:16:27 2005 +0000
[PATCH] NFS: Add support for NFSv3 ACLs
This adds acl support fo nfs clients via the NFSACL protocol
extension, by
implementing the getxattr, listxattr, setxattr, and removexattr
iops for the
system.posix_acl_access and system.posix_acl_default attributes.
This patch
implements a dumb version that uses no caching (and thus adds some
overhead).
(Another patch in this patchset adds caching as well.)
Signed-off-by: Andreas Gruenbacher <agruen@suse.de>
Acked-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Andrew Morton <akpm@osdl.org>
Signed-off-by: Trond Myklebust <Trond.Myklebust@netapp.com>
commit a257cdd0e2179630d3201c32ba14d7fcb3c3a055
Author: Andreas Gruenbacher <agruen@suse.de>
Date: Wed Jun 22 17:16:26 2005 +0000
[PATCH] NFSD: Add server support for NFSv3 ACLs.
This adds functions for encoding and decoding POSIX ACLs for the
NFSACL
protocol extension, and the GETACL and SETACL RPCs. The
implementation is
compatible with NFSACL in Solaris.
Signed-off-by: Andreas Gruenbacher <agruen@suse.de>
Acked-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Andrew Morton <akpm@osdl.org>
Signed-off-by: Trond Myklebust <Trond.Myklebust@netapp.com>
Il s'agit de la suite des patches disponibles sur
http://acl.bestbits.at/nfsacl/ qui a été intégrée aux sources
officielles.
En attendant, j'avais choisi d'utiliser les patches dispos sur
http://client.linux-nfs.org, le problème étant de devoir appliquer
l'intégralité des patches (ou de gérer les dépendances soi-même, mais je
ne me suis pas lancé dans cette histoire).
@++
Julien
--=-I8my5PKcxJIft8KTQ4nw
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
J'essaye en vain de comprendre le principe de fonctionnement des ACL posix sur NFS, dans le but de partager un répertoire depuis un serveur entre différents utilisateurs, de façon la plus transparente possible .
Je suis désolé de déterrer ce vieux fil, mais je viens à l'instant de rattraper mon retard de lecture des changelogs du noyau, et je viens de voir cela dans celui du kernel 2.6.13-rc1 :
commit b7fa0554cf1ba6d6895cd0a5b02989a26e0bc704 Author: Andreas Gruenbacher Date: Wed Jun 22 17:16:27 2005 +0000
[PATCH] NFS: Add support for NFSv3 ACLs
This adds acl support fo nfs clients via the NFSACL protocol extension, by implementing the getxattr, listxattr, setxattr, and removexattr iops for the system.posix_acl_access and system.posix_acl_default attributes. This patch implements a dumb version that uses no caching (and thus adds some overhead). (Another patch in this patchset adds caching as well.)
Signed-off-by: Andreas Gruenbacher Acked-by: Olaf Kirch Signed-off-by: Andrew Morton Signed-off-by: Trond Myklebust
commit a257cdd0e2179630d3201c32ba14d7fcb3c3a055 Author: Andreas Gruenbacher Date: Wed Jun 22 17:16:26 2005 +0000
[PATCH] NFSD: Add server support for NFSv3 ACLs.
This adds functions for encoding and decoding POSIX ACLs for the NFSACL protocol extension, and the GETACL and SETACL RPCs. The implementation is compatible with NFSACL in Solaris.
Signed-off-by: Andreas Gruenbacher Acked-by: Olaf Kirch Signed-off-by: Andrew Morton Signed-off-by: Trond Myklebust
Il s'agit de la suite des patches disponibles sur http://acl.bestbits.at/nfsacl/ qui a été intégrée aux sources officielles. En attendant, j'avais choisi d'utiliser les patches dispos sur http://client.linux-nfs.org, le problème étant de devoir appliquer l'intégralité des patches (ou de gérer les dépendances soi-même, mais je ne me suis pas lancé dans cette histoire).
@++ Julien
--=-I8my5PKcxJIft8KTQ4nw Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part
