[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ACL Posix sur NFS



Le mardi 17 mai 2005 à 23:27 +0200, Julien Valroff a écrit :
> Bonsoir,
> 
> J'essaye en vain de comprendre le principe de fonctionnement des ACL
> posix sur NFS, dans le but de partager un répertoire depuis un serveur
> entre différents utilisateurs, de façon la plus transparente possible.
> 
> Pour le moment, tout fonctionne en local sur le serveur:
> Je désire partager le répertoire /home/partage avec tous les membres du
> groupe users (lecture/écriture/modification des fichiers - même ceux
> appartenant aux autres utilisateurs).
> Pour cela, les droits sur ce répertoire sont positionnés comme suit :
> drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/
> 
> (le bit guid de façon à ce que les fichiers créés aient ce groupe par
> défaut)
> 
> J'ai positionné les acl de la façon suivante :
> 
> # file: home/partage
> # owner: root
> # group: users
> user::rwx
> group::rwx
> group:users:rw-
> mask::rwx
> other::r-x
> default:user::rwx
> default:group::rwx
> default:group:users:rw-
> default:mask::rwx
> default:other::r-x
> 
> Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est
> malheureusement pas le cas :
> * je peux supprimer (mais pas modifier) les fichiers créés par un autre
> utilisateur
> * je ne peux rien faire d'autre que lister les dossiers créés par
> d'autres (pas de droit d'écriture)
> Je précise que les utilisateurs de tous mes clients font bien partie du
> groupe users.
> 
> Je vois [1]ici et [2]là qu'il est question de patches divers pour faire
> fonctionner les ACL posix sur un point de montage nfs, mais aucune doc
> ne me permet de comprendre à quoi servent exactement ces patches, et
> surtout, à quoi il faut les appliquer (noyau, celui du serveur ou des
> clients ? nfs-utils ? etc...)
> 
> Je viens de passer le serveur en 2.6.11.9, je n'ai appliqué que
> grsecurity aux sources de kernel.org.
> 
> Avez-vous une petite idée ? Une documentation claire sur laquelle je
> peux me baser ?
> 
> Merci par avance !
> Julien
> 
> [1] http://www.linuxfrench.net/article.php3?id_article=1463
> [2] http://acl.bestbits.at/nfsacl/
> 
> 

Il faut être en NFS v4 pour supporter les ACLs d'après ce que j'en
comprends...et pour le moment cela ne semble pas être encore vraiment
être de la production..

Qq liens :
http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html
http://linux-nfs.org/

Cdlt,

/JYL




Reply to: