Le mardi 17 mai 2005 � 23:27 +0200, Julien Valroff a �crit : > Bonsoir, > > J'essaye en vain de comprendre le principe de fonctionnement des ACL > posix sur NFS, dans le but de partager un r�pertoire depuis un serveur > entre diff�rents utilisateurs, de fa�on la plus transparente possible. > > Pour le moment, tout fonctionne en local sur le serveur: > Je d�sire partager le r�pertoire /home/partage avec tous les membres du > groupe users (lecture/�criture/modification des fichiers - m�me ceux > appartenant aux autres utilisateurs). > Pour cela, les droits sur ce r�pertoire sont positionn�s comme suit : > drwxrwsr-x+ 5 root users 4096 2005-05-17 23:17 /home/partage/ > > (le bit guid de fa�on � ce que les fichiers cr��s aient ce groupe par > d�faut) > > J'ai positionn� les acl de la fa�on suivante : > > # file: home/partage > # owner: root > # group: users > user::rwx > group::rwx > group:users:rw- > mask::rwx > other::r-x > default:user::rwx > default:group::rwx > default:group:users:rw- > default:mask::rwx > default:other::r-x > > Depuis les clients (tous sous Sarge, kernel 2.6), ce n'est > malheureusement pas le cas : > * je peux supprimer (mais pas modifier) les fichiers cr��s par un autre > utilisateur > * je ne peux rien faire d'autre que lister les dossiers cr��s par > d'autres (pas de droit d'�criture) > Je pr�cise que les utilisateurs de tous mes clients font bien partie du > groupe users. > > Je vois [1]ici et [2]l� qu'il est question de patches divers pour faire > fonctionner les ACL posix sur un point de montage nfs, mais aucune doc > ne me permet de comprendre � quoi servent exactement ces patches, et > surtout, � quoi il faut les appliquer (noyau, celui du serveur ou des > clients ? nfs-utils ? etc...) > > Je viens de passer le serveur en 2.6.11.9, je n'ai appliqu� que > grsecurity aux sources de kernel.org. > > Avez-vous une petite id�e ? Une documentation claire sur laquelle je > peux me baser ? > > Merci par avance ! > Julien > > [1] http://www.linuxfrench.net/article.php3?id_article=1463 > [2] http://acl.bestbits.at/nfsacl/ > >
Il faut �tre en NFS v4 pour supporter les ACLs d'apr�s ce que j'en comprends...et pour le moment cela ne semble pas �tre encore vraiment �tre de la production.. Qq liens : http://www.citi.umich.edu/projects/nfsv4/linux/NFSv4_server_priorities.html http://linux-nfs.org/ Cdlt, /JYL -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
