[NFS] Soucis de droit (RÉSOLU)

Support Debian
#1

Bonjour,

Pour faire simple, j’effectue une comparaison…

Voilou les différents fichiers de configurations

Sous NFS V3 (je crois Ho, pas bien, sous Debian 6)
/etc/hosts

[code]127.0.0.1 localhost
127.0.1.1 Hestia.pierrafeudomain Hestia

The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters[/code]
les fichiers /etc/hosts.allow et /etc/hosts.deny sont vierges
/etc/exports

[code]# /etc/exports: the access control list for filesystems which may be exported

to NFS clients. See exports(5).

Example for NFSv2 and NFSv3:

/srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

Example for NFSv4:

/srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

/srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)

/media/Appart 192.168.2.30(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.31(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.32(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.35
/media/Divers 192.168.2.30(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.31(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.32(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.35
/media/Films 192.168.2.30(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.31(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.32(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.35
/media/Zik 192.168.2.30(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.31(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.32(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.35
/media/Tempon 192.168.2.30(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.31(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.32(rw,all_squash,anonuid=1000,anongid=100,sync) 192.168.2.35
/media/Divers/SAVE_Maylis 192.168.2.35(rw,all_squash,anonuid=1000,anongid=100,sync)
[/code]

Sous NFS V4 (sous Debian 7)
/etc/hosts

[code]127.0.0.1 localhost
127.0.1.1 Hestia.pierrafeudomain Hestia

The following lines are desirable for IPv6 capable hosts

::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters[/code]
les fichiers /etc/hosts.allow et /etc/hosts.deny sont vierges
/etc/exports

[code]# /etc/exports: the access control list for filesystems which may be exported

to NFS clients. See exports(5).

Example for NFSv2 and NFSv3:

/srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

Example for NFSv4:

/srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

/srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)

/media/Appart 192.168.2.30(rw,sync,subtree_check) 192.168.2.31(rw,sync,subtree_check) 192.168.2.35(ro,sync,subtree_check)
/media/Divers 192.168.2.30(rw,sync,subtree_check) 192.168.2.31(rw,sync,subtree_check) 192.168.2.35(ro,sync,subtree_check)
/media/Films 192.168.2.30(rw,sync,subtree_check) 192.168.2.31(rw,sync,subtree_check) 192.168.2.35(ro,sync,subtree_check)
/media/Zik 192.168.2.30(rw,sync,subtree_check) 192.168.2.31(rw,sync,subtree_check) 192.168.2.35(ro,sync,subtree_check)
/media/Tempon 192.168.2.30(rw,sync,subtree_check) 192.168.2.31(rw,sync,subtree_check) 192.168.2.35(ro,sync,subtree_check)
/media/Divers/SAVE_Maylis 192.168.2.35(rw,sync,subtree_check)[/code]
Comme on peut le constater, je souhaite que /media/Divers soit uniquement accessible en lecture, et /media/Divers/SAVE_Maylis en lecture-écriture pour le 192.168.2.35.

Sous Debian 6 (soit NFS v3), aucun soucis. Mais sous NFS v4, nan… C’est soit /media/Divers et /media/Divers/SAVE_Maylis en lecture soit en lecture-écriture.

Si je retire 192.168.2.35(ro,sync,subtree_check) de la ligne /media/Divers, /media/Divers est accessible en lecture-écriture, mais depuis 192.168.2.35 on ne voit que /media/Divers/SAVE_Maylis.

Vous auriez une deux lanternes pour éclairer ma route ?

Merci pour les conseils.

Bon dimanche.

#2

Bijour tout le monde,

Je reviens vite zef à la charge pour donner des nouvelles.

L’ensemble des manips suivantes ont été effectuées sous NFS v4.

Pour Exemple

sur le poste SERVEUR pour l’exemple, le serveur tourne sous Debian 7.0.1

Modification du /etc/fstab comme indiqué dans le sujet : [fstab]Création d’un lien (RÉSOLU). Soit :

[code]# RAID1
/dev/md3 /media/Divers ext4 auto,user,rw 0 2

#pour le partage
/media/Divers/Teste/ /media/Teste none bind 0 2[/code]

Pour éviter une erreur :# mkdir /media/TestePuis un petit # mount -a et cela nous donne donc, le raccourci /media/Teste

Une modification du /etc/exports

/media/Divers 192.168.2.30(rw,all_squash,anonuid=1000,anongid=100,sync,no_subtree_check) 192.168.2.35(ro,no_subtree_check,sync) /media/Teste 192.168.2.35(rw,all_squash,anonuid=1000,anongid=100,sync,no_subtree_check)
Ainsi, 192.168.2.30 peut lire et écrire sur /media/Divers et 192.168.2.35 peut uniquement lire /media/Divers et lire-écrire sur /media/Teste, soit - par contournement - /media/Divers/Teste

Juste pour info : les fichiers /etc/hosts.allow et /etc/hosts.deny sont vierges

sur le poste CLIENT pour l’exemple, les clients tournent sous Archlinux et LinuxMint

Il faut juste modifier /etc/fstab et rajouter :

Le seul bémol vient du fait que :

  • Si le client accède au répertoire Teste en passant /media/Divers/Teste il pourra uniquement le lire.
  • Si le client accède au répertoire Teste en passant /media/Teste il pourra y écrire.

Mais, sinon, il est ainsi possible de mettre en lecture certains répertoires et mettre certains sous-répertoires en lecture-écriture.

Bonne soirée.