On Sat, Mar 31, 2007 at 07:59:32PM +0200, Nicolas Roudninski wrote: > Le 31.03.2007, Franck Joncourt <franck.joncourt@wanadoo.fr> a écrit : > > Deux questions : > 1/ Puis-je simplement garder : > /home/media/music > 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) > sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid) > Pour affecter les droits à l'utilisateur nobody/nobody, l'option all_squash est suffisante, il n'est pas nécessaire d'y adjoindre anonuid et anongid. Par contre, si tu veux affecter les droits à un utilisateur/groupe particulier, il faut ces derniers. Ainsi, il est possible de restreindre les acces a ce dossier sur le serveur meme, pour les utilisateurs qui y sont presents. > 2/ Quand je relance nfs-kernel-server le système me répond : > exportfs: /etc/exports [2]: Neither 'subtree_check' or > 'no_subtree_check' specified for export > "192.168.1.10:/home/media/music". > Assuming default behaviour ('subtree_check'). > NOTE: this default will change with nfs-utils version 1.1.0 Il faut spécifier en plus soit l'option subtree-check soit son contraire no-subtree-check dans /etc/exportfs. Par défaut, il prend subtree_check dans ton cas. En regardant la man page de *exports*, on voit que subtree_check permet, en gros, de vérifier les droits sur les fichiers au niveau du serveur et ainsi de ne pas offrir plus de droits que ceux fournis par nfs lui-meme. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature