Re: montage nfs

[Anthony <anthony.berger@cea.fr>]

David Prévot a écrit :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Anthony BERGER a écrit :
>   
> > Je souhaiterais....:
> > Créer un seul montage nfs /home,  sur tous les postes,  avec 1
> > répertoire personnel /home/user1, /home/user2,.... par utilisateur
> > avec
> > Impossibilité d'écrire dans /home (UNIQUEMENT dans /home/userX).
> > Impossibilité pour user1 d'accéder à un autre répertoire que /home/user1.
> >
> > Rq : seul 2 groupes principaux existe grp1 ou grp2. (les autres groupes
> > sont secondaires)
> >
> > SOL:
> > chmod 700 /home/user1
> > Le problème, c'est que user,  peut  faire un chmod 777....
> > par simplification.... et je ne veux pas que cela soit possible.
> > Mais cela peut être acceptable ...!!!
> >     
>
> Ça risque d'être compliqué d'interdire aux utilisateurs de violer les
> règles de sécurité mises en place pour les protéger, mais tu peux leur
> expliquer les risques (et tu peux aussi forcer via un cron ou à la
> fermeture de session un script qui remet en place les droits comme tu
> les veux).
>
>   


> > Par contre,
> > /home doit être en chmod 777, pas génial,
> > possibilité d'écriture....et accès a tous le monde...!!!
> >     
>
> Et pourquoi pas interdit en écriture pour tout ce qui n'est pas root (le
> réglage par défaut en fait) ?
>
>   

oui, c vrai... !!!

> Sinon, une autre idée qui pourrait répondre à toutes tes exigences, mais
> c'est plutôt usine à gaz : faire le montage nfs de serveur:/home/tonuser
> dans /home/user au moment de l'ouverture de session, mais je ne sais pas
> comment patcher l'ouverture de session pour que ça se passe bien.
>
>   

en fait, actuellement, il y a un automontage nfs (auto.master/auto.home) 
effectué sur le /home/user.
Mais je souhaiterait supprimer tout ca...!!!!

> Amicalement
>
> David
>
>
>   

MERCI

Anthony