On Sat, Mar 31, 2007 at 07:59:32PM +0200, Nicolas Roudninski wrote:
> Le 31.03.2007, Franck Joncourt <franck.joncourt@wanadoo.fr> a écrit :
>
> Deux questions :
> 1/ Puis-je simplement garder :
> /home/media/music
> 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001)
> sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)
>
Pour affecter les droits à l'utilisateur nobody/nobody, l'option
all_squash est suffisante, il n'est pas nécessaire d'y adjoindre anonuid
et anongid.
Par contre, si tu veux affecter les droits à un utilisateur/groupe
particulier, il faut ces derniers. Ainsi, il est possible de restreindre
les acces a ce dossier sur le serveur meme, pour les utilisateurs qui y
sont presents.
> 2/ Quand je relance nfs-kernel-server le système me répond :
> exportfs: /etc/exports [2]: Neither 'subtree_check' or
> 'no_subtree_check' specified for export
> "192.168.1.10:/home/media/music".
> Assuming default behaviour ('subtree_check').
> NOTE: this default will change with nfs-utils version 1.1.0
Il faut spécifier en plus soit l'option subtree-check soit son contraire
no-subtree-check dans /etc/exportfs. Par défaut, il prend subtree_check dans ton cas.
En regardant la man page de *exports*, on voit que subtree_check permet,
en gros, de vérifier les droits sur les fichiers au niveau du serveur et ainsi de
ne pas offrir plus de droits que ceux fournis par nfs lui-meme.
--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature