Pb de droits avec NFS
Pb de droits avec NFS - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-08-2003 à 02:57:50
bon ca marche avec l option insecure (merci Zzozo 
), mais je vois po pk ca marche pas sans 
---------------
:: Light is Right ::
Marsh Posté le 12-08-2003 à 04:37:22
| tomate77 a écrit : bon ca marche avec l option insecure (merci Zzozo |
Bon bah chezmoi ça marche l'option secure (Serveur Red Hat et client Gentoo) ... checke le port UDP source que choisit le client NFS pour se connecter .. si le serveur secure, en principe tout port SOURCE (donc du client) < 1024 est autorisé, sinon cé refusé ... vérifié chez moi
tiré du man de exports :
|
Message édité par Zzozo le 12-08-2003 à 04:38:25
Marsh Posté le 12-08-2003 à 10:50:15
ca va vient du fait que par defaut avec nfs, root n'a aucun droit.
Rajoutes l'option no_root_squash dans tes options et ca fonctionnera correctement.
Marsh Posté le 12-08-2003 à 12:18:17
je conseille de garder le fait ke root n'ai pas de droit sur la partoche NFS
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 12-08-2003 à 12:54:33
| Zzozo a écrit :
|
oue je l ai lu ds le man la nuit derniere 
---------------
:: Light is Right ::
Marsh Posté le 12-08-2003 à 12:55:03
| apolon34 a écrit : ca va vient du fait que par defaut avec nfs, root n'a aucun droit. |
root ou user ca marche pas
---------------
:: Light is Right ::
Marsh Posté le 12-08-2003 à 13:15:10
t'as configuré ton hosts.allow?
---------------
Gitan des temps modernes
Marsh Posté le 12-08-2003 à 18:13:09
si il avait un pb avec host.allow/deny il ne pourrait même pas monter la partoche.
il doit vérifier le proprio et les droits du répertoire qu'il partage mais cela sur le serveur, et non le point de montage sur le client.
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 12-08-2003 à 18:55:16
il faut egalement que tu verifies si les uid/gid sont les memes sur le client et le serveur (si tu n'utilises pas le truc qui va bien et dont j'ai oublie le nom)
Marsh Posté le 12-08-2003 à 22:06:51
vous avez pas bien compris le pb en fait
si je mets l option insecure (donc port < 1024 autorises) ca marche tres bien
sinon, nan 
mais j ai po encore cherche pk la mdk utilise des ports < 1024
---------------
:: Light is Right ::
Marsh Posté le 12-08-2003 à 22:18:29
| tomate77 a écrit : vous avez pas bien compris le pb en fait |
cé l'inverse ... cé pourquoi elle utilise des ports > 1024 ...
Marsh Posté le 12-08-2003 à 22:19:59
| Zzozo a écrit : |
ah oue
bon bref, elle fait chier
---------------
:: Light is Right ::
Marsh Posté le 12-08-2003 à 22:21:01
| tomate77 a écrit : |
mon client nfs sous Gentoo travaillait en port source 800 ...
Marsh Posté le 12-08-2003 à 22:22:10
| Zzozo a écrit : |
fo ke je cherche, mais j ai po le courage la
je viens de faire du papier peint toute l apres midi
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:08:21
Reply
Marsh Posté le 13-08-2003 à 01:10:52
| udok a écrit : en quoi nfs enterre samba ? |
2x plus rapide tout simplement 
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:12:37
| tomate77 a écrit : |
oh ben tu lances une capture avec tcpdump/ethereal ... tu verras tout de suite comment se connecte ton client ... ... 
Marsh Posté le 13-08-2003 à 01:13:27
| Zzozo a écrit : |
oui je sais mais j ai la flemme ma
et pis je dois aller me manger un pitit fraisier la miam !!
une autre fois peut etre 
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:15:56
| tomate77 a écrit : |
tu m'étonnes, il fait rien se protocole, y-a pas plus insecure que le nfs 
c'est pour ça que maintenant on prend autre chose ... genre afs
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 13-08-2003 à 01:18:16
| udok a écrit : |
m en cogne, le LAN est a moi
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:19:54
ça te sert à quoi sur ton petit lan de tafiolle ?
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 13-08-2003 à 01:20:37
| udok a écrit : ça te sert à quoi sur ton petit lan de tafiolle ? |
d apres toi ?
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:21:06
| tomate77 a écrit : |
bah à rien ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 13-08-2003 à 01:21:37
Reply
Marsh Posté le 13-08-2003 à 01:26:27
| tomate77 a écrit : |
Juste une question : le montage des volumes NFS sur le client, il est fait avec quel user ? ...
Marsh Posté le 13-08-2003 à 01:26:58
| Zzozo a écrit : |
root ou tomate, ca marche tres bien
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:30:58
| tomate77 a écrit : |
Mmmm ... en apparence, mais il me semble que seul root peut utiliser les ports < 1024 ...
EDIT : Bingo ....
|
http://216.239.33.104/search?q=cac [...] n&ie=UTF-8
Une part de fraisier ? ...
Message édité par Zzozo le 13-08-2003 à 01:33:03
Marsh Posté le 13-08-2003 à 01:46:58
| Zzozo a écrit :
|
oui mais j ai autorise les users a monter mes partoches nfs
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:47:56
au fait : le fraisier est mange
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:49:49
un doute s installe
est ce suffisant ??
root@tomate:~# more /etc/hosts.allow |
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:55:28
| tomate77 a écrit : |
le pb n'est pas là ...
Qqsoit le user le montage se fera MAIS si cé root le port source choisi sur le client < 1024, et > 1024 pour tout autre user ...
Dans un cas l'option Secure sur le serveur bloque ceux avec le port source > 1024, dans l'autre cas (option insecure) tout le monde peut se connecter qqsoit le port client source ...
J'veux de la Forêt Noire ... ...
Message édité par Zzozo le 13-08-2003 à 01:56:11
Marsh Posté le 13-08-2003 à 01:56:43
| tomate77 a écrit : un doute s installe
|
le pb est pas là ...
Marsh Posté le 13-08-2003 à 01:59:16
| Zzozo a écrit : |
bah ds les 2 cas ca marchait pas
ps : je prefere l opera 
---------------
:: Light is Right ::
Marsh Posté le 13-08-2003 à 01:59:32
Reply
Marsh Posté le 13-08-2003 à 02:01:46
Reply![[:nasdak]](https://forum-images.hardware.fr/images/perso/nasdak.gif "[:nasdak]")
...
Marsh Posté le 13-08-2003 à 02:09:41
Reply
Marsh Posté le 13-08-2003 à 02:09:50
Reply
Sujets relatifs:
- [NFS] Le serveur part dans un bad trip...
- [cvs] changer les droits dans certains fichiers
- [Gentoo] Avoir les droits pour graver
- Mécanisme NFS
- droits en écriture sur partition windows
- Webmin et droits d'accès par IP : petit problème [résolu]
- modifier les droits sur une partition fat
- Les droits sur commande, comment faire ?
- Droits d'accés sur les partitions montées
Marsh Posté le 12-08-2003 à 01:24:47
salut,
)
je viens de me mettre a NFS car ca enterre grave samba (enfin le "protocole" netbios plutot
mais petit pb, je peux monter sans pb le lecteur rezo, mais impossible d ecrire dedans
[root@mdk /mnt/www]# touch toto
touch: ne peut faire un touch sur `toto': Permission denied
[root@mdk /mnt/www]# l /mnt/
total 112
drwxr-xr-x 18 root root 4096 aoû 12 00:31 ./
drwxr-xr-x 20 root root 4096 aoû 12 00:13 ../
...
drwxr-xr-x 6 root root 4096 aoû 12 00:41 www/
[root@mdk /mnt/www]#
mon fichier exports :
root@tomate:~# more /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
/var/www/ 192.168.0.1(rw)
root@tomate:~#
le plus drole (!) c est ke kan le lecteur est pas monte je peux mettre les droits en 777, ou meme change le owner de /mnt/www
mais kan je le monte, le rep repasse a root et en droits drwxr-xr-x 6 root root 4096 aoû 12 00:41 www/
et ca tout le tps !!!
bref, je suis perdu la
---------------
:: Light is Right ::