ACL's sur NFS
ACL's sur NFS - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-06-2010 à 18:04:40
même utilisateur (uid/gid) sur le srv et le client ?
$ id ?
Marsh Posté le 20-06-2010 à 21:49:45
Oui, même utilisateur.
Il est géré par un ensemble de serveur NIS
Sujets relatifs:
- [Linux] Incompatibilité NFSv3 & ACL
- FOG, NFS et CIFS/Samba: montage impossible
- [Serveur NFS] Umask pour un dossier public
- Cygwin/NFS et droits d'accès
- NFS et retour de mise en veille : laag
- Apache et mauvaises performances NFS
- NFS montage
- SMB ou NFS entre Windows et Linux ?
- xfce et NFs ( mandriva 2008.1 )
- NFS ( mandriva 2009 ) montage impossible en user
Marsh Posté le 19-06-2010 à 13:48:43
Je rencontre un problème lors de l'utilisation des acls ; j'ai défini une ACL sur un répertoire puis l'ai partagé via NFS, mais sur le client les acls ne semblent pas être appliquées.
P
retour getfacl du répertoire client
[root@CLTEO test_acl]# getfacl el1
# file: el1
# owner: root
# group: EO_el1_wr
user::rwx
group::rwx
group:EO_ro:r-x
group:EO_el1_wr:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:EO_ro:r-x
default:group:EO_el1_wr:rwx
default:mask::rwx
default:other::---
retour getfacl du répertoire serveur
[root@SRVEO test_acl]# getfacl el1
# file: el1
# owner: root
# group: EO_el1_wr
user::rwx
group::rwx
group:EO_ro:r-x
group:EO_el1_wr:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:EO_ro:r-x
default:group:EO_el1_wr:rwx
default:mask::rwx
default:other::---
J'ai crée en local un fichier sur le serveur puis sur le client
Voici le résultat:
-rw-r----- 1 kriew EO_el1_wr 0 Jun 11 10:40 test_acl_client
-rw-rw---- 1 kriew EO_el1_wr 0 Jun 11 10:40 test_acl_serveur
Sortie de getfacl :
# file: test_acl_serveur
# owner: kriew
# group: EO_el1_wr
user::rw-
group::rwx #effective:rw-
group:EO_ro:r-x #effective:r--
group:EO_el1_wr:rwx #effective:rw-
mask::rw-
other::---
# file: test_acl_client
# owner: kriew
# group: EO_el1_wr
user::rw-
group::rwx #effective:r--
group:EO_ro:r-x #effective:r--
group:EO_el1_wr:rwx #effective:r--
mask::r--
other::---
L'ID de l"utilisateur appartient aux groupes EO_el1_wr et EO_ro. Il a un autre groupe principal
Ce que je ne comprend pas, c'est pourquoi les fichiers créés sur le client sont en read only sur les groupes alors qu'en direct sur le serveur ils sont en rw. Pourquoi le mask des ACL a-t-il changé ?
Toutei déee est bonne à prendre