Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

dossier nfs en lecture-écriture

10 réponses
Avatar
Nicolas Roudninski
Bonsoir =C3=A0 tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai install=C3=A9 dessus nfs-kernel-server pour pouvoir acc=C3=A9der =C3=A0=
certains =20
dossiers en lecture, mais aussi et surtout en *=C3=A9criture*. Et l=C3=A0, r=
ien =20
=C3=A0 faire, je ne ma=C3=AEtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)

Le pc (ubuntu) depuis lequel je souhaite acc=C3=A9der =C3=A0 ces dossiers es=
t =20
bien 192.168.1.10.

Sur mon pc ubuntu, j'ai le fstab suivant :
192.168.1.5:/home/media/music /mnt/nfs-music nfs rw,user 0 0
192.168.1.5:/home/media/video /mnt/nfs-video nfs rw,user 0 0

Mais je n'arrive pas =C3=A0 acc=C3=A9der =C3=A0 ces dossiers en =C3=A9critur=
e (i-e cr=C3=A9er, =20
effacer des fichiers/dossiers depuis 192.168.1.10

Si quelqu'un a une piste, une id=C3=A9e, je suis preneur...
J'ajoute qu'en ssh, j'ai acc=C3=A9s en lecture/=C3=A9criture.


Cordialement,

--=20
Nicolas Roudninski

R: Parce que =C3=A7a renverse b=C3=AAtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: R=C3=A9pondre au dessus de la citation
Q: Quelle est la chose la plus d=C3=A9sagr=C3=A9able dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

10 réponses

Avatar
Franck Joncourt
--eJnRUKwClWJh1Khz
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à   certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là , rien
à faire, je ne maîtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)



/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid02)

Ainsi toutes les actions effectuées sur ton dossier seront affectà ©es à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je
pense.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--eJnRUKwClWJh1Khz
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDpfHxJBTTnXAif4RAvx/AKCpRltfQJBf1ZM9MwtVffN79/D+XQCfT/2X
hrWHwQfLfpiiI9DdgE0Shmo ßQ4
-----END PGP SIGNATURE-----

--eJnRUKwClWJh1Khz--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Nicolas Roudninski
Le 31.03.2007, Franck Joncourt a écrit :

On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à   certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là , rien
à faire, je ne maîtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)



/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid0 2)

Ainsi toutes les actions effectuées sur ton dossier seront affectà ©es à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je
pense.



Super, cela marche !
J'ai mis dans /etc/exports :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)

Deux questions :
1/ Puis-je simplement garder :
/home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid 01)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)

2/ Quand je relance nfs-kernel-server le système me répond :
exportfs: /etc/exports [2]: Neither 'subtree_check' or
'no_subtree_check' specified for export
"192.168.1.10:/home/media/music".
Assuming default behaviour ('subtree_check').
NOTE: this default will change with nfs-utils version 1.1.0

C'est normal docteur ? Parce que là, je ne comprends rien (c'est quoi
ce "subtree_check" ?)

Cordialement et merci,

--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Avatar
Nicolas Roudninski
Le 31.03.2007, Nicolas Roudninski a écrit :

Le 31.03.2007, Franck Joncourt a écrit :

On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là  , rien
à faire, je ne maîtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)



/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid 02)

Ainsi toutes les actions effectuées sur ton dossier seront affectà ©es à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieu x je
pense.



Super, cela marche !
J'ai mis dans /etc/exports :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)

Deux questions :
1/ Puis-je simplement garder :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)



Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraient
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?

Cordialement et remerci,

--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Avatar
Franck Joncourt
--2JFBq9zoW8cOFH7v
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 07:59:32PM +0200, Nicolas Roudninski wrote:
Le 31.03.2007, Franck Joncourt a écrit :

Deux questions :
1/ Puis-je simplement garder :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)




Pour affecter les droits à l'utilisateur nobody/nobody, l'option
all_squash est suffisante, il n'est pas nécessaire d'y adjoindre anonu id
et anongid.

Par contre, si tu veux affecter les droits à un utilisateur/groupe
particulier, il faut ces derniers. Ainsi, il est possible de restreindre
les acces a ce dossier sur le serveur meme, pour les utilisateurs qui y
sont presents.

2/ Quand je relance nfs-kernel-server le système me répond :
exportfs: /etc/exports [2]: Neither 'subtree_check' or
'no_subtree_check' specified for export
"192.168.1.10:/home/media/music".
Assuming default behaviour ('subtree_check').
NOTE: this default will change with nfs-utils version 1.1.0



Il faut spécifier en plus soit l'option subtree-check soit son contrai re
no-subtree-check dans /etc/exportfs. Par défaut, il prend subtree_chec k dans ton cas.

En regardant la man page de *exports*, on voit que subtree_check permet,
en gros, de vérifier les droits sur les fichiers au niveau du serveur et ainsi de
ne pas offrir plus de droits que ceux fournis par nfs lui-meme.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--2JFBq9zoW8cOFH7v
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDqkcxJBTTnXAif4RAt59AJ9sVFtxaIryXjP7aEMYf55+CmZqqwCgvjWm
3isg0gGfufyltCYvk3AuIJE =6I9a
-----END PGP SIGNATURE-----

--2JFBq9zoW8cOFH7v--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Franck Joncourt
--1sNVjLsmu1MXqwQ/
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 08:12:46PM +0200, Nicolas Roudninski wrote:
Le 31.03.2007, Nicolas Roudninski a écrit :

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraie nt
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?



Je n'avais pas fait attention que tu voulais donner des droits
différents suivant le poste client.

Je ne sais pas comment nfs prends cela en compte. On autorise
192.168.1.0/24 en lecture uniquement, puis 192.168.1.10/24
en lecture/ecriture. Il faut espérer que le dernier de la liste soit
prioritaire.

Quelqu'un à deja ecris quelque chose de cette ordre ?

En partant du principe que cela fonctionnerait, il reste néamoins un
problème lié à NFS. L'identification du client est faite via son adresse
ip. Qui empechera un poste de 192.168.1.0/24 d'usurper l'adresse ip de
192.168.1.10 ? Il faut simplement le garder à l'esprit.

Pour améliorer la sécurité, il faut autrement voir du cote d e nfsv4 et
kerberos. Je n'ai jamais mis cela en place :p!

http://fr.wikipedia.org/wiki/Kerberos

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--1sNVjLsmu1MXqwQ/
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDq82xJBTTnXAif4RAlulAJwNKVI2Xq4jU90vFk8caUU/WTEmmwCfScqd
JNKuiAfwpIkfBY8w+a5qnPo =SztD
-----END PGP SIGNATURE-----

--1sNVjLsmu1MXqwQ/--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Jean-Yves F. Barbier
Nicolas Roudninski a écrit :
.........

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraien t
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?



C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
même user entre serveur et clients (avec 'ugidd' sur le svr), puisque
quelqu'un sur une autre station ne peut écrire que s'il est loggé en
tant que ce user particulier ???

--
If you're eager for work, just sit down and wait for this envy to fade aw ay.
Avatar
Nicolas Roudninski
Le 31.03.2007, "Jean-Yves F. Barbier" a écrit :

Nicolas Roudninski a écrit :
.........

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraie nt
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?



C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
même user entre serveur et clients (avec 'ugidd' sur le svr), puisque
quelqu'un sur une autre station ne peut écrire que s'il est loggà © en
tant que ce user particulier ???



D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le
client et changer les uid/gid sur le serveur ?



--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Avatar
Jean-Yves F. Barbier
Nicolas Roudninski a écrit :
Le 31.03.2007, "Jean-Yves F. Barbier" a écrit :

Nicolas Roudninski a écrit :
.........

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local aurai ent
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès e n
lecture/écriture.

J'ai bon ?



C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
même user entre serveur et clients (avec 'ugidd' sur le svr), puisqu e
quelqu'un sur une autre station ne peut écrire que s'il est loggé en
tant que ce user particulier ???



D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le
client et changer les uid/gid sur le serveur ?



Non:
1- créer le(s) même user(s) sur svr + clients,
2- installer uigdd sur le svr,
3- redémarrer svr & clients

Ex:
user nouveau = zebigboss
après la manip', même si l'UID de zebigboss est 1050 sur le svr et
1004 sur un client, le mapping est réalisé correctement.


--
Les choses ne sont pas toujours ce que l'on voudrait qu'elles soient
qu'elles fussent - P. Dac
Avatar
Franck Joncourt
--oPmsXEqKQNHCSXW7
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 10:23:10PM +0200, Jean-Yves F. Barbier wrote:
Nicolas Roudninski a écrit :
> Le 31.03.2007, "Jean-Yves F. Barbier" a écrit :
>
>> Nicolas Roudninski a écrit :
>> .........
>>
>>> Je me réponds à moi-même :
>>> Sans doute vaudrait-il mieux écrire :
>>> 192.168.1.0/24(ro,sync)
>>> 192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
>>> Comme cela ( si je suis logique), tous les pc du réseau local au raient
>>> un accès en lecture seule sauf 192.168.1.10 qui aurait un accà ¨s en
>>> lecture/écriture.
>>>
>>> J'ai bon ?
>>
>> C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
>> même user entre serveur et clients (avec 'ugidd' sur le svr), pui sque
>> quelqu'un sur une autre station ne peut écrire que s'il est logg é en
>> tant que ce user particulier ???
>
> D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le
> client et changer les uid/gid sur le serveur ?

Non:
1- créer le(s) même user(s) sur svr + clients,
2- installer uigdd sur le svr,
3- redémarrer svr & clients

Ex:
user nouveau = zebigboss
après la manip', même si l'UID de zebigboss est 1050 sur le svr et
1004 sur un client, le mapping est réalisé correctement.



Je connaissais pas, je pensais que l'on devait obligatoirement avoir les
memes uid et gid sur le serveur et le client ; C'est pour cela que
j'utilise anonuid et anongid ; cela permet d'eviter la configuration des
clients.

Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en
rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou
autres, pour que je mette la main dessus ? Merci.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--oPmsXEqKQNHCSXW7
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDtUgxJBTTnXAif4RAjq/AJoDJx3IVeOI8nb7By1RLe1CgQmr3QCfXEzv
h4Mr2WwHwhXb2rjXMtun66Y =AS4R
-----END PGP SIGNATURE-----

--oPmsXEqKQNHCSXW7--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Jean-Yves F. Barbier
Franck Joncourt a écrit :
.........
Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en
rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou
autres, pour que je mette la main dessus ? Merci.



OOPS: c'est 'ugidd' DSL ;-)

--
If you're eager for work, just sit down and wait for this envy to fade aw ay.