[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: chown en root ne fonctionne pas

Le 23-08-2011, à 15:32:42 +0200, Sébastien NOBILI (sebnewsletter@free.fr) a écrit :

> Le mardi 23 août 2011 à 15:10, steve a écrit :
> > > C'est là une des principales complexités de NFS, il faut que les utilisateurs /
> > > groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.
> > 
> > C'est juste, j'avais complètement oublié ce « détail ». Merci.
> 
> En général au bout de quelques fois, on commence à le retenir !

J'espère que cette fois-ci ce sera la bonne  :)
 
> > > > # chown -R steve:audio Cypress Hill
> > > > chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
> > > > Opération non permise
> > > 
> > > Certainement une option root_squash dans le fichier exports (man exports
> > > explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
> > > désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
> > > modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…
> > 
> > Il ne me semble pas avoir vu cette option sur l'interface web. Mais je
> > n'ai pas encore eu le temps de tout étudier en détail il est vrai.
> 
> Le chapitre « Correspondance d'ID utilisateur » de exports(5) indique que le
> « root_squash » est le comportement par défaut, dans ce cas c'est normal que tu
> n'aies pas vu l'option.

Maintenant il me semble me souvenir qu'effectivement j'avais la
possibilité de modifier cette option et ne sachant pas que choisir, j'ai
laissé la valeur par défaut.

> > > Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
> > > tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
> > > alors de créer sur ma machine un utilisateur UID=99 et d'obtenir la propriété de
> > > tes fichiers !
> > 
> > Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur ma
> > Debian je n'ai que cela d'installé concernant nfs :
> > 
> > ii  libnfsidmap2 0.23-2 An nfs idmapping library
> > ii  nfs-common   1 :1.2.2-4 NFS support files common to client and server
> 
> Oui, ça me parait bien, le serveur c'est le NAS, le client c'est ta machine.

Oui.

> > Je pensais donc monter la partition du nas sur ma Debian et bricoler
> > dessus comme je l'entendais.... mais non.
> > 
> > Donc si je comprends bien, en créant un utilisateur avec UID=99 et
> > GID=99, je vais pouvoir modifier les permissions ? Je m'en vais de ce
> > pas tester tout ça.
> 
> Les permissions (chmod), oui, la propriété (chown), non, mais ce n'est pas une
> spécificité de NFS, tu peux tester sur ta machine (en tant qu'utilisateur
> simple) :
>     ~ touch /tmp/toto
>     ~ chown nobody /tmp/toto
>     chown: changement de propriétaire pour «/tmp/toto»: Opération non permise

Absolument, j'ai créé un utilisateur avec UID=99 et essayé de
« chowner » mais ça n'a pas marché. Par contre, le chmod fonctionne.

Merci encore.

Belle fin de journée.
steve
Reply to: