Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
908 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Montage NFS : pas de récursivité des droits en écriture

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Montage NFS : pas de récursivité des droits en écriture

n°1351214
Fork Bomb
Obsédé textuel
Posté le 20-01-2014 à 14:23:27  profilanswer
 

Plop !
J’ai un ptit problème de montage réseau via NFS.
Le montage se fait bien sur le client mais l’écriture n’est pas possible au delà de la racine du point de montage (sauf pour certains HDD, sans que je sache pourquoi).
Sur le serveur — sous Debian Wheezy à jour — j’ai installé le paquet nfs via

Code :
  1. apt-get install nfs-kernel-server nfs-common


Voilà une des lignes de /etc/exports

Code :
  1. /mnt/Truc \
  2. 192.168.1.Y/24(rw,all_squash,no_subtree_check,anonuid=1000,anongid=1000,sync) \
  3. 192.168.1.Z/24(rw,all_squash,no_subtree_check,anonuid=1000,anongid=1000,sync)


Avec ou sans anonuid et anongid, ça ne fonctionne pas mieux.
Les 2 IP existent et sont connues du serveur (via /etc/hosts)
Le client quant à lui tourne sous Archlinux à jour. Le paquet nfs à été installé via

Code :
  1. pacman -S nfs-utils nfs-common


Une des lignes du /etc/fstab

Code :
  1. 192.168.1.X:/mnt/Truc /media/Truc/ nfs4 rw,user,auto,_netdev,noatime,intr 0 0


Là encore, l’IP (du serveur cette, fois) est connue du client. Tout le réseau local fonctionne en IP fixe.
------------
J’ai probablement oublié des trucs que vous jugerez important, n’hésitez pas à demander.


Message édité par Fork Bomb le 20-01-2014 à 14:24:46

---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
mood
Publicité
Posté le 20-01-2014 à 14:23:27  profilanswer
 

n°1351266
e_esprit
Posté le 21-01-2014 à 13:53:19  profilanswer
 

Et c'est quoi les droits d'accès aux fichiers/répertoires qui te posent problème ? (ls -l sur les clients et sur le serveur pour comparer).

 

Ca sent le problème d'UID non répliqués partout (que ce soit par NIS, ldap ou à la main).

Message cité 1 fois
Message édité par e_esprit le 21-01-2014 à 13:53:36

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1351298
Fork Bomb
Obsédé textuel
Posté le 21-01-2014 à 18:58:55  profilanswer
 

e_esprit a écrit :

Et c'est quoi les droits d'accès aux fichiers/répertoires qui te posent problème ? (ls -l sur les clients et sur le serveur pour comparer).


Niveau rxw, ça à l’air d’être la même chose. Par contre, niveau Users, c’est une autre chanson.
Exemple:
Coté serveur

ls -l /mnt/Animation/
total 24
drwxrwxrwx.  3 nobody users 4096 nov.   9  2012 Adaptations de Comics
drwxrwxrwx.  7 nobody users 4096 déc.  18 16:41 Animes
drwxrwxrwx  12 nobody users 4096 août  25 15:06 Cartoons
drwxrwxrwx.  4 nobody users 4096 déc.  18 10:11 Dessins animes
drwx------   2 root   root  4096 janv. 21 08:43 lost+found
drwxrwxrwx   7 nobody users 4096 janv.  2  2002 Saint Seiya - Coffrets


Et coté client

ls -l /media/Animation  
total 24
drwxrwxrwx  3 65534 users 4096  9 nov.   2012 Adaptations de Comics
drwxrwxrwx  7 65534 users 4096 18 déc.  16:41 Animes
drwxrwxrwx 12 65534 users 4096 25 août  15:06 Cartoons
drwxrwxrwx  4 65534 users 4096 18 déc.  10:11 Dessins animes
drwxrwxrwx  7 65534 users 4096  2 janv.  2002 Saint Seiya - Coffrets
drwx------  2 root  root  4096 21 janv. 08:43 lost+found


 
Et bien sûr, le serveur ne pas connait le groupe nobody (mais le client lui, pas de problèmes).

e_esprit a écrit :

Ca sent le problème d'UID non répliqués partout (que ce soit par NIS, ldap ou à la main).


Peut-être. J’ai fait ça à la mimine. Est-ce que le fait de créer le groupe nobody sur le serveur et d’y ajouter nobody puis de lancer un chown général fera la blague et règlera mon problème ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1351304
e_esprit
Posté le 21-01-2014 à 19:53:49  profilanswer
 

Tes tentatives d'écriture, tu les fais avec quel user ?
Le user avec l'UID 1000, c'est quoi sur le serveur ?

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1351305
e_esprit
Posté le 21-01-2014 à 19:54:22  profilanswer
 

Sinon le mode 777 c'est quand même pas génial/propre :o

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1351310
Fork Bomb
Obsédé textuel
Posté le 21-01-2014 à 20:39:04  profilanswer
 

e_esprit a écrit :

Tes tentatives d'écriture, tu les fais avec quel user ?


Avec mon user habituel, à partir du client.

e_esprit a écrit :

Le user avec l'UID 1000, c'est quoi sur le serveur ?


id dit que c’est le compte de madame.

e_esprit a écrit :

Sinon le mode 777 c'est quand même pas génial/propre :o


:kaola:

Spoiler :

Je tatonne, désolé :sweat:

Message cité 1 fois

---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1351311
o'gure
Modérateur
Multi grognon de B_L
Posté le 21-01-2014 à 21:44:35  profilanswer
 

Fork Bomb a écrit :


Avec mon user habituel, à partir du client.


nfs traite uniquement avec uid, le nom du user n'a qu'une signifie que locale. Sinon il te faut du NIS voir ldap afin d'avoir une gestion de compte centralisée et ne pas se trouvé embêté avec ça.
C'est à dire que si ton user a deux uid différent sur le serveur et sur ton client, pas de chocapic.


Message édité par o'gure le 21-01-2014 à 21:45:48

---------------
Relax. Take a deep breath !
n°1351320
e_esprit
Posté le 22-01-2014 à 09:33:59  profilanswer
 

Oui enfin là, vu qu'il utilise all_squash + anonuid=1000 + anongid=1000, à priori pas besoin de synchroniser les comptes partout.

 

Par contre je trouve ça crado, et c'est peut-être la cause de son problème en même temps, mais comme c'est pas des options que j'utilise... :o

Message cité 1 fois
Message édité par e_esprit le 22-01-2014 à 09:34:11

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1351343
Fork Bomb
Obsédé textuel
Posté le 22-01-2014 à 15:01:24  profilanswer
 

e_esprit a écrit :

Oui enfin là, vu qu'il utilise all_squash + anonuid=1000 + anongid=1000, à priori pas besoin de synchroniser les comptes partout.
 
Par contre je trouve ça crado, et c'est peut-être la cause de son problème en même temps, mais comme c'est pas des options que j'utilise... :o


Tu fais comment de ton coté ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1351344
e_esprit
Posté le 22-01-2014 à 15:24:18  profilanswer
 

Mes utilisateurs sont créés aussi bien sur les clients que sur le serveur (à la maison), avec les mêmes UID numériques (of course).
Et LDAP au taf.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
mood
Publicité
Posté le 22-01-2014 à 15:24:18  profilanswer
 

n°1351384
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 23-01-2014 à 11:37:28  profilanswer
 

Le mieux ça reste de créer sur ta cible un user avec le uid que tu utilise couramment sur ton client. Si t'as pas 150 users et que c'est un PC familial c'est fait en 5 minutes et tu n'as plus de questions à te poser.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1351677
Fork Bomb
Obsédé textuel
Posté le 28-01-2014 à 12:17:55  profilanswer
 

Plus je lis, plus je me dit que la seule façon « propre » d’y arriver, c’est de passer par LDAP :/
Je vais investiguer.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1351680
e_esprit
Posté le 28-01-2014 à 13:53:51  profilanswer
 

C'est un peu overkill si t'as juste quelques machines et quelques utilisateurs... :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1351711
Fork Bomb
Obsédé textuel
Posté le 28-01-2014 à 20:39:38  profilanswer
 

J’ai laissé tombé et suis passé par SSHFS. Un seul user sur le serveur, tout le monde se connecte avec et basta.
----
Désolé pour le temps que je vous ai fait perdre.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1351720
o'gure
Modérateur
Multi grognon de B_L
Posté le 29-01-2014 à 08:21:50  profilanswer
 

C'est dommage :(
Avec un seul user modifier le uid sur une des machines et un chgrp/chown -R pour fixer les droits sur les fichiers/répertoires et c'était joué


Message édité par o'gure le 29-01-2014 à 08:22:46

---------------
Relax. Take a deep breath !
n°1351735
e_esprit
Posté le 29-01-2014 à 09:40:02  profilanswer
 

C'est quoi cette méthode "Je bloque sur un truc alors je passe à autre chose" ? :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Montage NFS : pas de récursivité des droits en écriture

 

Sujets relatifs
Lister les fichiers en fonction de leurs droitsddrescue et montage des partitions
Montage serveur choix de l'OSProblème de droit sur un montage CIFS
Gestion des droits avec subversionProblèmes de droits sur dossier partagé par Samba
Problème de montage, besoin d'aide pour bidouilleProblème de montage de disque samba
Dossiers Samba visibles SI l'utilisateur a les droitsReconfiguration réseau sans les droits root
Plus de sujets relatifs à : Montage NFS : pas de récursivité des droits en écriture

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.070 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR