Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1677 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pb de droits avec NFS

n°305427
Tomate
Posté le 12-08-2003 à 01:24:47  profilanswer
 

salut,
 
je viens de me mettre a NFS car ca enterre grave samba (enfin le "protocole" netbios plutot :D)
 
mais petit pb, je peux monter sans pb le lecteur rezo, mais impossible d ecrire dedans :/
 
 

[root@mdk /mnt/www]# touch toto
touch: ne peut faire un touch sur `toto': Permission denied
[root@mdk /mnt/www]# l /mnt/
total 112
drwxr-xr-x   18 root     root         4096 aoû 12 00:31 ./
drwxr-xr-x   20 root     root         4096 aoû 12 00:13 ../
 
...
 
drwxr-xr-x    6 root     root         4096 aoû 12 00:41 www/
[root@mdk /mnt/www]#

 
 
 
mon fichier exports :
 
 

root@tomate:~# more /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
/var/www/ 192.168.0.1(rw)
root@tomate:~#

 
 
le plus drole (!) c est ke kan le lecteur est pas monte je peux mettre les droits en 777, ou meme change le owner de /mnt/www
mais kan je le monte, le rep repasse a root et en droits drwxr-xr-x    6 root     root         4096 aoû 12 00:41 www/
 
et ca tout le tps !!!
 
bref, je suis perdu la :/


---------------
:: Light is Right ::
mood
Publicité
Posté le 12-08-2003 à 01:24:47  profilanswer
 

n°305469
Tomate
Posté le 12-08-2003 à 02:57:50  profilanswer
 

bon ca marche avec l option insecure (merci Zzozo ;)), mais je vois po pk ca marche pas sans :fou:  :fou:


---------------
:: Light is Right ::
n°305499
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 12-08-2003 à 04:37:22  profilanswer
 

tomate77 a écrit :

bon ca marche avec l option insecure (merci Zzozo ;)), mais je vois po pk ca marche pas sans :fou:  :fou:  


Bon bah chezmoi ça marche l'option secure (Serveur Red Hat et client Gentoo) ... checke le port UDP source que choisit le client NFS pour se connecter .. si le serveur secure, en principe tout port SOURCE (donc du client) < 1024 est autorisé, sinon cé refusé ... vérifié chez moi
 
tiré du man de exports :


   General Options
       exportfs understands the following export options:
 
       secure This  option  requires  that requests originate on an internet port less than
              IPPORT_RESERVED (1024). This option is on by default. To turn it off, specify
 
              insecure.


Message édité par Zzozo le 12-08-2003 à 04:38:25
n°305544
apolon34
Vive Linux!!
Posté le 12-08-2003 à 10:50:15  profilanswer
 

ca va vient du fait que par defaut avec nfs, root n'a aucun droit.
 
Rajoutes l'option no_root_squash dans tes options et ca fonctionnera correctement.

n°305548
HNO3
I can't use what I can't abuse
Posté le 12-08-2003 à 11:05:42  profilanswer
 

moi j'aurais dis man nfs  :D

n°305587
Dark_Schne​ider
Close the World, Open the Net
Posté le 12-08-2003 à 12:18:17  profilanswer
 

je conseille de garder le fait ke root n'ai pas de droit sur la partoche NFS


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°305604
Tomate
Posté le 12-08-2003 à 12:54:33  profilanswer
 

Zzozo a écrit :


Bon bah chezmoi ça marche l'option secure (Serveur Red Hat et client Gentoo) ... checke le port UDP source que choisit le client NFS pour se connecter .. si le serveur secure, en principe tout port SOURCE (donc du client) < 1024 est autorisé, sinon cé refusé ... vérifié chez moi
 
tiré du man de exports :


   General Options
       exportfs understands the following export options:
 
       secure This  option  requires  that requests originate on an internet port less than
              IPPORT_RESERVED (1024). This option is on by default. To turn it off, specify
 
              insecure.




oue je l ai lu ds le man la nuit derniere :D


---------------
:: Light is Right ::
n°305605
Tomate
Posté le 12-08-2003 à 12:55:03  profilanswer
 

apolon34 a écrit :

ca va vient du fait que par defaut avec nfs, root n'a aucun droit.
 
Rajoutes l'option no_root_squash dans tes options et ca fonctionnera correctement.


root ou user ca marche pas ;)


---------------
:: Light is Right ::
n°305634
bobor
tueur de n44b
Posté le 12-08-2003 à 13:15:10  profilanswer
 

t'as configuré ton hosts.allow?


---------------
Gitan des temps modernes
n°305867
Dark_Schne​ider
Close the World, Open the Net
Posté le 12-08-2003 à 18:13:09  profilanswer
 

si il avait un pb avec host.allow/deny il ne pourrait même pas monter la partoche.
 
il doit vérifier le proprio et les droits du répertoire qu'il partage mais cela sur le serveur, et non le point de montage sur le client.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
mood
Publicité
Posté le 12-08-2003 à 18:13:09  profilanswer
 

n°305916
apolon34
Vive Linux!!
Posté le 12-08-2003 à 18:55:16  profilanswer
 

il faut egalement que tu verifies si les uid/gid sont les memes sur le client et le serveur (si tu n'utilises pas le truc qui va bien et dont j'ai oublie le nom)

n°305984
Tomate
Posté le 12-08-2003 à 22:06:51  profilanswer
 

vous avez pas bien compris le pb en fait :D
 
si je mets l option insecure (donc port < 1024 autorises) ca marche tres bien ;)
 
sinon, nan :/
 
mais j ai po encore cherche pk la mdk utilise des ports < 1024 ;)


---------------
:: Light is Right ::
n°305996
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 12-08-2003 à 22:18:29  profilanswer
 

tomate77 a écrit :

vous avez pas bien compris le pb en fait :D
 
si je mets l option insecure (donc port < 1024 autorises) ca marche tres bien ;)
 
sinon, nan :/
 
mais j ai po encore cherche pk la mdk utilise des ports < 1024 ;)


cé l'inverse ... cé pourquoi elle utilise des ports > 1024 ... :D

n°305998
Tomate
Posté le 12-08-2003 à 22:19:59  profilanswer
 

Zzozo a écrit :


cé l'inverse ... cé pourquoi elle utilise des ports > 1024 ... :D


ah oue :D
 
bon bref, elle fait chier :D


---------------
:: Light is Right ::
n°306000
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 12-08-2003 à 22:21:01  profilanswer
 

tomate77 a écrit :


ah oue :D
 
bon bref, elle fait chier :D


mon client nfs sous Gentoo travaillait en port source 800 ... :D

n°306002
Tomate
Posté le 12-08-2003 à 22:22:10  profilanswer
 

Zzozo a écrit :


mon client nfs sous Gentoo travaillait en port source 800 ... :D


fo ke je cherche, mais j ai po le courage la :D
 
je viens de faire du papier peint toute l apres midi ;)


---------------
:: Light is Right ::
n°306153
udok
La racaille des barbus ©clémen
Posté le 13-08-2003 à 01:08:21  profilanswer
 

en quoi nfs enterre samba ?


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°306164
Tomate
Posté le 13-08-2003 à 01:10:52  profilanswer
 

udok a écrit :

en quoi nfs enterre samba ?


2x plus rapide tout simplement :o


---------------
:: Light is Right ::
n°306172
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 01:12:37  profilanswer
 

tomate77 a écrit :


fo ke je cherche, mais j ai po le courage la :D
 
je viens de faire du papier peint toute l apres midi ;)


oh ben tu lances une capture avec tcpdump/ethereal ... tu verras tout de suite comment se connecte ton client ... ;) ...  :hello:

n°306173
Tomate
Posté le 13-08-2003 à 01:13:27  profilanswer
 

Zzozo a écrit :


oh ben tu lances une capture avec tcpdump/ethereal ... tu verras tout de suite comment se connecte ton client ... ;) ...  :hello:  


oui je sais mais j ai la flemme ma :D
 
et pis je dois aller me manger un pitit fraisier la miam !!
 
une autre fois peut etre :whistle:


---------------
:: Light is Right ::
n°306179
udok
La racaille des barbus ©clémen
Posté le 13-08-2003 à 01:15:56  profilanswer
 

tomate77 a écrit :


2x plus rapide tout simplement :o


 
tu m'étonnes, il fait rien se protocole, y-a pas plus insecure que le nfs :sarcastic:  
c'est pour ça que maintenant on prend autre chose ... genre afs :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°306190
Tomate
Posté le 13-08-2003 à 01:18:16  profilanswer
 

udok a écrit :


 
tu m'étonnes, il fait rien se protocole, y-a pas plus insecure que le nfs :sarcastic:  
c'est pour ça que maintenant on prend autre chose ... genre afs :o  


m en cogne, le LAN est a moi :o


---------------
:: Light is Right ::
n°306197
udok
La racaille des barbus ©clémen
Posté le 13-08-2003 à 01:19:54  profilanswer
 

ça te sert à quoi sur ton petit lan de tafiolle ? :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°306200
Tomate
Posté le 13-08-2003 à 01:20:37  profilanswer
 

udok a écrit :

ça te sert à quoi sur ton petit lan de tafiolle ? :o  


d apres toi ?


---------------
:: Light is Right ::
n°306201
udok
La racaille des barbus ©clémen
Posté le 13-08-2003 à 01:21:06  profilanswer
 

tomate77 a écrit :


d apres toi ?


 
bah à rien [:spamafote]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°306203
Tomate
Posté le 13-08-2003 à 01:21:37  profilanswer
 

udok a écrit :


 
bah à rien [:spamafote]

:sarcastic:


---------------
:: Light is Right ::
n°306212
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 01:26:27  profilanswer
 

tomate77 a écrit :


oui je sais mais j ai la flemme ma :D
 
et pis je dois aller me manger un pitit fraisier la miam !!
 
une autre fois peut etre :whistle:  


Juste une question : le montage des volumes NFS sur le client, il est fait avec quel user ? ... :o

n°306213
Tomate
Posté le 13-08-2003 à 01:26:58  profilanswer
 

Zzozo a écrit :


Juste une question : le montage des volumes NFS sur le client, il est fait avec quel user ? ... :o


root ou tomate, ca marche tres bien ;)


---------------
:: Light is Right ::
n°306215
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 01:30:58  profilanswer
 

tomate77 a écrit :


root ou tomate, ca marche tres bien ;)


Mmmm ...  en apparence, mais il me semble que seul root peut utiliser les ports < 1024 ... :o
 
EDIT : Bingo .... :o


 The TCP ports 1-1024 are reserved for root's use (and therefore sometimes referred to as "secure ports" ) A non-root user cannot bind these ports. Adding the secure option to an /etc/exports means that it will only listed to requests coming from ports 1-1024 on the client, so that a malicious non-root user on the client cannot come along and open up a spoofed NFS dialogue on a non-reserved port. This option is set by default.


 
http://216.239.33.104/search?q=cac [...] n&ie=UTF-8
 
Une part de fraisier ? ... :D


Message édité par Zzozo le 13-08-2003 à 01:33:03
n°306218
Tomate
Posté le 13-08-2003 à 01:46:58  profilanswer
 

Zzozo a écrit :


Mmmm ...  en apparence, mais il me semble que seul root peut utiliser les ports < 1024 ... :o
 
EDIT : Bingo .... :o


 The TCP ports 1-1024 are reserved for root's use (and therefore sometimes referred to as "secure ports" ) A non-root user cannot bind these ports. Adding the secure option to an /etc/exports means that it will only listed to requests coming from ports 1-1024 on the client, so that a malicious non-root user on the client cannot come along and open up a spoofed NFS dialogue on a non-reserved port. This option is set by default.


 
http://216.239.33.104/search?q=cac [...] n&ie=UTF-8
 
Une part de fraisier ? ... :D


oui mais j ai autorise les users a monter mes partoches nfs ;)


---------------
:: Light is Right ::
n°306220
Tomate
Posté le 13-08-2003 à 01:47:56  profilanswer
 

au fait : le fraisier est mange :whistle:


---------------
:: Light is Right ::
n°306222
Tomate
Posté le 13-08-2003 à 01:49:49  profilanswer
 

un doute s installe
est ce suffisant ??
 
 

root@tomate:~# more /etc/hosts.allow
ALL:192.168.0.1

 
 
 :whistle:


---------------
:: Light is Right ::
n°306226
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 01:55:28  profilanswer
 

tomate77 a écrit :


oui mais j ai autorise les users a monter mes partoches nfs ;)


le pb n'est pas là ... :o
Qqsoit le user le montage se fera MAIS si cé root le port source choisi sur le client < 1024, et > 1024 pour tout autre user ... :o
Dans un cas l'option  Secure sur le serveur bloque ceux avec le port source > 1024, dans l'autre cas (option insecure) tout le monde peut se connecter qqsoit le port client source ... :o
 
:D
 
 
J'veux de la Forêt Noire ... :o ... :D


Message édité par Zzozo le 13-08-2003 à 01:56:11
n°306227
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 01:56:43  profilanswer
 

tomate77 a écrit :

un doute s installe
est ce suffisant ??
 
 

root@tomate:~# more /etc/hosts.allow
ALL:192.168.0.1

 
 
 :whistle:  


le pb est pas là ... :o

n°306228
Tomate
Posté le 13-08-2003 à 01:59:16  profilanswer
 

Zzozo a écrit :


le pb n'est pas là ... :o
Qqsoit le user le montage se fera MAIS si cé root le port source choisi sur le client < 1024, et > 1024 pour tout autre user ... :o
Dans un cas l'option  Secure sur le serveur bloque ceux avec le port source > 1024, dans l'autre cas (option insecure) tout le monde peut se connecter qqsoit le port client source ... :o
 
:D
 
 
J'veux de la Forêt Noire ... :o ... :D


bah ds les 2 cas ca marchait pas :/
 
ps : je prefere l opera :love:


---------------
:: Light is Right ::
n°306229
Tomate
Posté le 13-08-2003 à 01:59:32  profilanswer
 

Zzozo a écrit :


le pb est pas là ... :o


bah ou ki l est alors ?? :whistle:


---------------
:: Light is Right ::
n°306230
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 02:01:46  profilanswer
 

tomate77 a écrit :


bah ou ki l est alors ?? :whistle:  


Il est que faut que t'arrêtes le sky ... [:nasdak]

n°306232
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-08-2003 à 02:02:33  profilanswer
 

Sur ce,  :sleep: ...  :hello:

n°306233
Tomate
Posté le 13-08-2003 à 02:09:41  profilanswer
 

Zzozo a écrit :


Il est que faut que t'arrêtes le sky ... [:nasdak]

:o


---------------
:: Light is Right ::
n°306234
Tomate
Posté le 13-08-2003 à 02:09:50  profilanswer
 

Zzozo a écrit :

Sur ce,  :sleep: ...  :hello:  

:hello:


---------------
:: Light is Right ::
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
[NFS] Le serveur part dans un bad trip...[cvs] changer les droits dans certains fichiers
[Gentoo] Avoir les droits pour graverMécanisme NFS
droits en écriture sur partition windowsWebmin et droits d'accès par IP : petit problème [résolu]
modifier les droits sur une partition fatLes droits sur commande, comment faire ?
Droits d'accés sur les partitions montées 
Plus de sujets relatifs à : Pb de droits avec NFS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR