Serveur NFS

Système d'exploitation Linux
1

Bonjour à tous,

Je me suis payé un MyBook World Edition pour me faire un petit NAS et surtout pour le bidouiler allégremment. J’ai donc virer Samba (que des machines Unix à la maison) et je me suis mis en place un serveur nfs.

Seulement je rencontre des soucis de droits en fait.

Mon fichier exports pour moi signifie, tout le monde sur mon réseau peut lire/écrire sur le dossier PUBLIC, tout le monde peut lire le dossier PRIVATE/Serie et le dossier PRIVATE/DivX et seul mes machines peuvent lire et écrire PRIVATE.
En pratique ça donne ça :

/shares/internal/PUBLIC/	10.0.0.0/255.0.0.0(all_squash,no_subtree_check,insecure,nohide,rw,async,anonuid=33)
/shares/internal/PRIVATE/       10.0.0.1(no_subtree_check,all_squash,insecure,nohide,rw,async,anonuid=33)
/shares/internal/PRIVATE/       10.0.0.2(no_subtree_check,insecure,all_squash,nohide,rw,async,anonuid=33)
/shares/internal/PRIVATE/Serie/	10.0.0.0/255.0.0.0(no_subtree_check,insecure,all_squash,nohide,ro,async,anonuid=33)
/shares/internal/PRIVATE/DivX/	10.0.0.0/255.0.0.0(no_subtree_check,insecure,nohide,all_squash,ro,async,anonuid=33)

Un rendu d’un ls -lsa dans le rep /shares/internal :


[root@Abricot internal]# ll  
total 40
 4 drwxr-xr-x 6 root     root  4096 Nov 26 22:22 .
 8 drwxr-xr-x 4 root     root  4096 Mar 26  2007 ..
 4 drwx------ 2 root     root  4096 Oct  8 19:51 .senvidData
 4 drwxr--r-- 9 www-data root  4096 Jan  6 14:18 PRIVATE
 4 drwxr--r-- 4 www-data root  4096 Jan  7 21:54 PUBLIC
16 drwx------ 2 root     root 16384 Oct  5 21:57 lost+found

Est ce que je rencontre un soucis au niveau des droits ? Je dois avouer que j’ai pas mal bidouiller mais je n’ai pas trop toucher aux droits de ces reps.

Si quelqu’un pouvait me dire ce que j’ai mal fait qui fait que je n’accède pas depuis mes machines au dossier PRIVATE ? J’oubliais, le message d’erreur est le suivant :


Prune:Desktop kinji$ mount [shares...](abricot://shares/internal/PRIVATE) ./PRIVATE/
mount_nfs: can't access //shares/internal/PRIVATE: Permission denied

Merci d’avance à tous !

2

Il veut peut être juste que tu le montes en root, pour pouvoir y accéder normalement ensuite ?

Édit : Woups, pas bien lu le message :sweet:

Donc désolé, je vois pas trop d’où ça peux venir… (jamais monté de serveur nfs, shame on me :wink: )
Edité le 12/01/2008 à 19:40

3

Par défaut et sans autre manips particulière, quand tu es en NFS, tu récupères les uid gid du serveur sur le client.
www-data root m’étonne donc un peu.
www-data pourquoi pas. Mais il te faut un user www-data sur le client avec le même numéro.
root comme group là bof. Ne peux tu pas créer un groupe spécial pour cet usage ? Le même sur le serveur et sur les clients ?
Encore une fois, que les soient les mêmes ne suffit pas. Il faut que les uid et gid soient les mêmes. Sinon ton client te montre un fichier qui appartiens disons à 501 alors que tu n’as pas de uid 501 sur cette machine. Tu ne risques donc pas d’avoir les droits sur ce fichier (en gros).

Ca aide?

4

Bonsoir,

Donc faut que je cherche les groupes qui existe sur mon Mac et que je crée un groupe ayant le même uid sur le NAS et que je l’affecte dans mon fichier exports si j’ai tout compris ?

Je tenterai la chose des la semaine prochaine le temps de regagner un accès ssh depuis mon lieu de “vacances” :).

Merci bcp, je vous tiens au courant.

5

Oui ou sinon on peut faire du uid mapping (ce n’est pas le nom exact…mais pas moyen de m’en rappeller). Bref, une config ou le système change justement les uid/gid pour qu’ils soient cohérant entre le serveur et le client. Cependant, je pense que, dans ton cas, c’est bcp plus simple de créer un uid et/ou un groupe “pour ce partage nfs”.

6

Cela étant dit j’ai tjs du mal à voir pourquoi je peux monter mes repertoires en Read Only et ceux en Read&Write comme Serie et PUBLIC et seulement private qui refuse de se monter…