Partage entre linux

Raphaël RIGNIER

03/01/2007 à 15:20

Bulot Grégory a écrit :

bonjour,

'jour 'née

Je souhaiterais que des utilisateurs (trié sur le volet ... mon chef et moi
même ;-) ) ayons un accès plein et total au répertoire distant /var/www
et /var/ftp

les 3 pc sont sous linux (il y aura aussi du windows, mais priorité aux
pinguoins)

les Uid/Guid sont différents sur les 3 pcs*

Je les ajouterais dans un même groupe pour commencer...
un truc du genre, :
# groupadd webmaster
# usermod -G webmaster moi
# usermod -G webmaster directeur

Puis modifier les droits en conséquences :

chgrp -R webmaster /var/www /var/ftp
find /var/www -type d -exec chmod 775 {};
find /var/ftp -type d -exec chmod 775 {};
find /var/www -type f -exec chmod 664 {};
find /var/ftp -type f -exec chmod 664 {};

- j'ai essayé du nfs : je n'ais accès qu'en lecteur seul

dans /etc/exports il faut avoir des lignes du genre :
/var/www pcdirection(rw) monpc(rw) *(ro)
/var/ftp pcdirection(rw) monpc(rw) *(ro)

Accès en lecture/écriture pour 2 PC et en lecture seul pour tout les autres.

Sur les clients, le gid de webmaster doit correspondre avec le gid du
serveur.

- smbfs : ça veut pas monter (sauf pour homes)
$ smbclient -U gbulot //192.168.1.33/Web
smb: >
$ mount mount /mnt/trinity/smbfs/www
11607: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
$ grep /mnt/trinity/smbfs/www /etc/fstab
//192.168.1.33/Web /mnt/trinity/smbfs/www smbfs
noauto,users,credentials=/etc/credentialSMBFS/www
- sshfs : m'envois balader :
$ sshfs :/var/www /mnt/trinity/sshfs/www -C -o
sshfs_debug
ssh: connect to host 192.138.1.33 port 22: Connection timed out
remote host has disconnected

j'ai déjà fuse-utils libfuse2 d'installé et une connexion ssh fonctionne
correctement (y compris pour www-data)

Y'a-t-il / existe-t-il une solution simple (sans prendre trop ed risque au
niveau sécurité, car il y a d'autres utilisateurs du réseaux qui peuvent
être 'indélicats'

C'est une méthode mais y'a sans doutes plus simple...

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Bulot Grégory a écrit :

bonjour,

'jour 'née

Je souhaiterais que des utilisateurs (trié sur le volet ... mon chef et moi
même ;-) ) ayons un accès plein et total au répertoire distant /var/www
et /var/ftp

les 3 pc sont sous linux (il y aura aussi du windows, mais priorité aux
pinguoins)

les Uid/Guid sont différents sur les 3 pcs*

Je les ajouterais dans un même groupe pour commencer...
un truc du genre, :
# groupadd webmaster
# usermod -G webmaster moi
# usermod -G webmaster directeur

Puis modifier les droits en conséquences :

chgrp -R webmaster /var/www /var/ftp
find /var/www -type d -exec chmod 775 {};
find /var/ftp -type d -exec chmod 775 {};
find /var/www -type f -exec chmod 664 {};
find /var/ftp -type f -exec chmod 664 {};

- j'ai essayé du nfs : je n'ais accès qu'en lecteur seul

dans /etc/exports il faut avoir des lignes du genre :
/var/www pcdirection(rw) monpc(rw) *(ro)
/var/ftp pcdirection(rw) monpc(rw) *(ro)

Accès en lecture/écriture pour 2 PC et en lecture seul pour tout les autres.

Sur les clients, le gid de webmaster doit correspondre avec le gid du
serveur.

- smbfs : ça veut pas monter (sauf pour homes)
$ smbclient -U gbulot //192.168.1.33/Web
smb: >
$ mount mount /mnt/trinity/smbfs/www
11607: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
$ grep /mnt/trinity/smbfs/www /etc/fstab
//192.168.1.33/Web /mnt/trinity/smbfs/www smbfs
noauto,users,credentials=/etc/credentialSMBFS/www
- sshfs : m'envois balader :
$ sshfs www-data@192.138.1.33:/var/www /mnt/trinity/sshfs/www -C -o
sshfs_debug
ssh: connect to host 192.138.1.33 port 22: Connection timed out
remote host has disconnected

j'ai déjà fuse-utils libfuse2 d'installé et une connexion ssh fonctionne
correctement (y compris pour www-data)

Y'a-t-il / existe-t-il une solution simple (sans prendre trop ed risque au
niveau sécurité, car il y a d'autres utilisateurs du réseaux qui peuvent
être 'indélicats'

C'est une méthode mais y'a sans doutes plus simple...

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Bulot Grégory a écrit :

bonjour,

'jour 'née

Je souhaiterais que des utilisateurs (trié sur le volet ... mon chef et moi
même ;-) ) ayons un accès plein et total au répertoire distant /var/www
et /var/ftp

les 3 pc sont sous linux (il y aura aussi du windows, mais priorité aux
pinguoins)

les Uid/Guid sont différents sur les 3 pcs*

Je les ajouterais dans un même groupe pour commencer...
un truc du genre, :
# groupadd webmaster
# usermod -G webmaster moi
# usermod -G webmaster directeur

Puis modifier les droits en conséquences :

chgrp -R webmaster /var/www /var/ftp
find /var/www -type d -exec chmod 775 {};
find /var/ftp -type d -exec chmod 775 {};
find /var/www -type f -exec chmod 664 {};
find /var/ftp -type f -exec chmod 664 {};

- j'ai essayé du nfs : je n'ais accès qu'en lecteur seul

dans /etc/exports il faut avoir des lignes du genre :
/var/www pcdirection(rw) monpc(rw) *(ro)
/var/ftp pcdirection(rw) monpc(rw) *(ro)

Accès en lecture/écriture pour 2 PC et en lecture seul pour tout les autres.

Sur les clients, le gid de webmaster doit correspondre avec le gid du
serveur.

- smbfs : ça veut pas monter (sauf pour homes)
$ smbclient -U gbulot //192.168.1.33/Web
smb: >
$ mount mount /mnt/trinity/smbfs/www
11607: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
$ grep /mnt/trinity/smbfs/www /etc/fstab
//192.168.1.33/Web /mnt/trinity/smbfs/www smbfs
noauto,users,credentials=/etc/credentialSMBFS/www
- sshfs : m'envois balader :
$ sshfs :/var/www /mnt/trinity/sshfs/www -C -o
sshfs_debug
ssh: connect to host 192.138.1.33 port 22: Connection timed out
remote host has disconnected

j'ai déjà fuse-utils libfuse2 d'installé et une connexion ssh fonctionne
correctement (y compris pour www-data)

Y'a-t-il / existe-t-il une solution simple (sans prendre trop ed risque au
niveau sécurité, car il y a d'autres utilisateurs du réseaux qui peuvent
être 'indélicats'

C'est une méthode mais y'a sans doutes plus simple...

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Bulot Grégory

03/01/2007 à 15:50

Le mercredi 3 janvier 2007 15:18, Raphaël RIGNIER a écrit :

Bulot Grégory a écrit :
> bonjour,

'jour 'née

> Je souhaiterais que des utilisateurs (trié sur le volet ... mon chef et
> moi même ;-) ) ayons un accès plein et total au répertoire dista nt
> /var/www et /var/ftp
>
> les 3 pc sont sous linux (il y aura aussi du windows, mais priorité a ux
> pinguoins)
>
> les Uid/Guid sont différents sur les 3 pcs*

Je les ajouterais dans un même groupe pour commencer...
un truc du genre, :
# groupadd webmaster
# usermod -G webmaster moi
# usermod -G webmaster directeur

Puis modifier les droits en conséquences :

chgrp -R webmaster /var/www /var/ftp
find /var/www -type d -exec chmod 775 {};
find /var/ftp -type d -exec chmod 775 {};
find /var/www -type f -exec chmod 664 {};
find /var/ftp -type f -exec chmod 664 {};

find . -type d -exec chmod 775 '{}' ; ...

> - j'ai essayé du nfs : je n'ais accès qu'en lecteur seul

dans /etc/exports il faut avoir des lignes du genre :
/var/www pcdirection(rw) monpc(rw) *(ro)
/var/ftp pcdirection(rw) monpc(rw) *(ro)

c'était déjà comme cela

Accès en lecture/écriture pour 2 PC et en lecture seul pour tout les
autres.

Sur les clients, le gid de webmaster doit correspondre avec le gid du
serveur.

mais je n'ai toujours pas les droits d'écriture (un touch depuis un pc cl ient
sur le montage qui va bien me dit toujours que j'ai pas les droits
d'écriture)

C'est une méthode mais y'a sans doutes plus simple...

Raphaël

Merci

Raphaël RIGNIER

04/01/2007 à 12:10

Bulot Grégory a écrit :

Le mercredi 3 janvier 2007 15:18, Raphaël RIGNIER a écrit :

Bulot Grégory a écrit :

bonjour,

'jour 'née

mais je n'ai toujours pas les droits d'écriture (un touch depuis un pc client
sur le montage qui va bien me dit toujours que j'ai pas les droits
d'écriture)

Essaie avec un répertoire en mode 777 voir si c'est toujours le cas.
Regarde avec mount comment est monté le partage sur le client...

C'est une méthode mais y'a sans doutes plus simple...

Raphaël

Merci

On fait ce qu'on peut

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Bulot Grégory

04/01/2007 à 13:40

Le jeudi 4 janvier 2007 12:00, Raphaël RIGNIER a écrit :

Bulot Grégory a écrit :
> Le mercredi 3 janvier 2007 15:18, Raphaël RIGNIER a écrit :
>> Bulot Grégory a écrit :
>>> bonjour,
>>
>> 'jour 'née
>
> mais je n'ai toujours pas les droits d'écriture (un touch depuis un pc
> client sur le montage qui va bien me dit toujours que j'ai pas les droi ts
> d'écriture)

Essaie avec un répertoire en mode 777 voir si c'est toujours le cas.

ça marche (mais cela ne restera pas dans cet état !!)
$ touch /mnt/trinity/nfs/www/html/test/bidon.txt &&
stat /mnt/trinity/nfs/www/html/test &&
rm /mnt/trinity/nfs/www/html/test/bidon.txt

File: `/mnt/trinity/nfs/www/html/test'
Size: 80 Blocks: 0 IO Block: 32768 répertoire
Device: 13h/19d Inode: 19275 Links: 2
Access: (0777/drwxrwxrwx) Uid: ( 33/www-data) Gid: ( 0/ root)
Access: 2007-01-04 13:29:56.854980816 +0100
Modify: 2007-01-04 13:31:02.028073000 +0100
Change: 2007-01-04 13:31:02.028073000 +0100

Sur le serveur le fichier :
-rw-r--r-- 1 gbulot gbulot 0 2007-01-04 13:33 bidon.txt

Regarde avec mount comment est monté le partage sur le client...

$ mount | grep www
192.168.1.33:/var/www on /mnt/trinity/nfs/www type nfs (rw,addr2.168.1 .33)

Raphaël RIGNIER

04/01/2007 à 16:50

Bulot Grégory a écrit :

Le jeudi 4 janvier 2007 12:00, Raphaël RIGNIER a écrit :

Bulot Grégory a écrit :

Le mercredi 3 janvier 2007 15:18, Raphaël RIGNIER a écrit :

Bulot Grégory a écrit :

bonjour,

'jour 'née

mais je n'ai toujours pas les droits d'écriture (un touch depuis un pc
client sur le montage qui va bien me dit toujours que j'ai pas les droits
d'écriture)

Essaie avec un répertoire en mode 777 voir si c'est toujours le cas.

ça marche (mais cela ne restera pas dans cet état !!)
$ touch /mnt/trinity/nfs/www/html/test/bidon.txt &&
stat /mnt/trinity/nfs/www/html/test &&
rm /mnt/trinity/nfs/www/html/test/bidon.txt

File: `/mnt/trinity/nfs/www/html/test'
Size: 80 Blocks: 0 IO Block: 32768 répertoire
Device: 13h/19d Inode: 19275 Links: 2
Access: (0777/drwxrwxrwx) Uid: ( 33/www-data) Gid: ( 0/ root)
Access: 2007-01-04 13:29:56.854980816 +0100
Modify: 2007-01-04 13:31:02.028073000 +0100
Change: 2007-01-04 13:31:02.028073000 +0100

Sur le serveur le fichier :
-rw-r--r-- 1 gbulot gbulot 0 2007-01-04 13:33 bidon.txt

C'est donc bien un problème de droits sur tes répertoires...
Pour être cohérent, l'utilisateur gbulot soit être présent sur ton
serveur ET sur tes clients avec le même uid/gid.
Sur ton serveur tu peux faire un chown gbulot sur /var/www/html/test et
un chmod 700, ça fonctionneras.

Regarde avec mount comment est monté le partage sur le client...

$ mount | grep www
192.168.1.33:/var/www on /mnt/trinity/nfs/www type nfs (rw,addr2.168.1.33)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Partage entre linux

5 réponses

Veuillez sélectionner un problème