Re: chown en root ne fonctionne pas
Le mardi 23 août 2011 à 15:10, steve a écrit :
> > C'est là une des principales complexités de NFS, il faut que les utilisateurs /
> > groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.
>
> C'est juste, j'avais complètement oublié ce « détail ». Merci.
En général au bout de quelques fois, on commence à le retenir !
> > > # chown -R steve:audio Cypress Hill
> > > chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
> > > Opération non permise
> >
> > Certainement une option root_squash dans le fichier exports (man exports
> > explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
> > désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
> > modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…
>
> Il ne me semble pas avoir vu cette option sur l'interface web. Mais je
> n'ai pas encore eu le temps de tout étudier en détail il est vrai.
Le chapitre « Correspondance d'ID utilisateur » de exports(5) indique que le
« root_squash » est le comportement par défaut, dans ce cas c'est normal que tu
n'aies pas vu l'option.
> > Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
> > tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
> > alors de créer sur ma machine un utilisateur UID=99 et d'obtenir la propriété de
> > tes fichiers !
>
> Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur ma
> Debian je n'ai que cela d'installé concernant nfs :
>
> ii libnfsidmap2 0.23-2 An nfs idmapping library
> ii nfs-common 1 :1.2.2-4 NFS support files common to client and server
Oui, ça me parait bien, le serveur c'est le NAS, le client c'est ta machine.
> Je pensais donc monter la partition du nas sur ma Debian et bricoler
> dessus comme je l'entendais.... mais non.
>
> Donc si je comprends bien, en créant un utilisateur avec UID=99 et
> GID=99, je vais pouvoir modifier les permissions ? Je m'en vais de ce
> pas tester tout ça.
Les permissions (chmod), oui, la propriété (chown), non, mais ce n'est pas une
spécificité de NFS, tu peux tester sur ta machine (en tant qu'utilisateur
simple) :
~ touch /tmp/toto
~ chown nobody /tmp/toto
chown: changement de propriétaire pour «/tmp/toto»: Opération non permise
Seb
Reply to: