Re: chown en root ne fonctionne pas

To: debian-user-french@lists.debian.org
Subject: Re: chown en root ne fonctionne pas
From: Sébastien NOBILI <sebnewsletter@free.fr>
Date: Tue, 23 Aug 2011 15:32:42 +0200
Message-id: <20110823133242.GD7201@sebian.nob900.homeip.net>
In-reply-to: <20110823131045.GA26797@mangoo.homelinux.org>
References: <20110823124416.GA20521@mangoo.homelinux.org> <20110823125636.GC7201@sebian.nob900.homeip.net> <20110823131045.GA26797@mangoo.homelinux.org>

Le mardi 23 août 2011 à 15:10, steve a écrit :
> > C'est là une des principales complexités de NFS, il faut que les utilisateurs /
> > groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.
> 
> C'est juste, j'avais complètement oublié ce « détail ». Merci.

En général au bout de quelques fois, on commence à le retenir !

> > > # chown -R steve:audio Cypress Hill
> > > chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
> > > Opération non permise
> > 
> > Certainement une option root_squash dans le fichier exports (man exports
> > explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
> > désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
> > modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…
> 
> Il ne me semble pas avoir vu cette option sur l'interface web. Mais je
> n'ai pas encore eu le temps de tout étudier en détail il est vrai.

Le chapitre « Correspondance d'ID utilisateur » de exports(5) indique que le
« root_squash » est le comportement par défaut, dans ce cas c'est normal que tu
n'aies pas vu l'option.

> > Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
> > tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
> > alors de créer sur ma machine un utilisateur UID=99 et d'obtenir la propriété de
> > tes fichiers !
> 
> Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur ma
> Debian je n'ai que cela d'installé concernant nfs :
> 
> ii  libnfsidmap2 0.23-2 An nfs idmapping library
> ii  nfs-common   1 :1.2.2-4 NFS support files common to client and server

Oui, ça me parait bien, le serveur c'est le NAS, le client c'est ta machine.

> Je pensais donc monter la partition du nas sur ma Debian et bricoler
> dessus comme je l'entendais.... mais non.
> 
> Donc si je comprends bien, en créant un utilisateur avec UID=99 et
> GID=99, je vais pouvoir modifier les permissions ? Je m'en vais de ce
> pas tester tout ça.

Les permissions (chmod), oui, la propriété (chown), non, mais ce n'est pas une
spécificité de NFS, tu peux tester sur ta machine (en tant qu'utilisateur
simple) :
    ~ touch /tmp/toto
    ~ chown nobody /tmp/toto
    chown: changement de propriétaire pour «/tmp/toto»: Opération non permise

Seb

Reply to:

Follow-Ups:
- Re: chown en root ne fonctionne pas
  - From: steve <dlist@bluewin.ch>

References:
- chown en root ne fonctionne pas
  - From: steve <dlist@bluewin.ch>
- Re: chown en root ne fonctionne pas
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: chown en root ne fonctionne pas
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: simple serveur mail avec file d'attente offline
Next by Date: Re: simple serveur mail avec file d'attente offline
Previous by thread: Re: chown en root ne fonctionne pas
Next by thread: Re: chown en root ne fonctionne pas
Index(es):
- Date
- Thread