ACL Posix sur NFS
Bonsoir,
J'essaye en vain de comprendre le principe de fonctionnement des ACL
posix sur NFS, dans le but de partager un répertoire depuis un serveur
entre différents utilisateurs, de façon la plus transparente possible.
Pour le moment, tout fonctionne en local sur le serveur:
Je désire partager le répertoire /home/partage avec tous les membres du
groupe users (lecture/écriture/modification des fichiers - même ceux
appartenant aux autres utilisateurs).
Pour cela, les droits sur ce répertoire sont positionnés comme suit :
drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/
(le bit guid de façon à ce que les fichiers créés aient ce groupe par
défaut)
J'ai positionné les acl de la façon suivante :
# file: home/partage
# owner: root
# group: users
user::rwx
group::rwx
group:users:rw-
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:users:rw-
default:mask::rwx
default:other::r-x
Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est
malheureusement pas le cas :
* je peux supprimer (mais pas modifier) les fichiers créés par un autre
utilisateur
* je ne peux rien faire d'autre que lister les dossiers créés par
d'autres (pas de droit d'écriture)
Je précise que les utilisateurs de tous mes clients font bien partie du
groupe users.
Je vois [1]ici et [2]là qu'il est question de patches divers pour faire
fonctionner les ACL posix sur un point de montage nfs, mais aucune doc
ne me permet de comprendre à quoi servent exactement ces patches, et
surtout, à quoi il faut les appliquer (noyau, celui du serveur ou des
clients ? nfs-utils ? etc...)
Je viens de passer le serveur en 2.6.11.9, je n'ai appliqué que
grsecurity aux sources de kernel.org.
Avez-vous une petite idée ? Une documentation claire sur laquelle je
peux me baser ?
Merci par avance !
Julien
[1] http://www.linuxfrench.net/article.php3?id_article=1463
[2] http://acl.bestbits.at/nfsacl/
Reply to: