> Bonjour, Bonjour > Julien Valroff a �crit : > > Le vendredi 20 mai 2005 � 19:40 +0200, Tony GALMICHE a �crit : > > ma connaissance, la meilleure fa�on de faire des > partages avec le support des acl est encore d'utiliser > samba, m�me s'il n'y aucun poste Windows sur le > r�seau. > > > C'est la r�ponse que je craignais ! Je n'ai aucune envie de > mettre en > place ce protocole auquel je n'ai toujours rien compris et qui > serait > sur-dimensionn� pour mon r�seau. > > > Je ne comprend pas ce que tu entends par sur-dimensionn�. Samba > fonctionne tr�s bien m�me pour deux postes. > > A partir du moment que tu veux avoir le support des acl, cela signifie > que tu demandes des fonctionnalit�s avanc�es. [...] Fonctionnalit�s avanc�es si l'on veut, je souhaite juste pouvoir avoir sur mon serveur de fichiers un r�pertoire sur lequel des utilisateurs d�finis peuvent avoir tous les droits sur tous les fichiers afin de faciliter les �changes de documents, le travail collaboratif etc. Ca ne me parait pas �tre si avanc� que cela...
Quand je dis que Samba est sur-dimensionn�, c'est surtout que j'ai d�j� des exports NFS en place, que je ne souhaite pas modifier, et ajouter un serveur Samba me para�t beaucoup pour si peu : 2 protocoles pour le simple partage de fichiers, tu avoueras que c'est lourd. Mais je rappelle que c'est un pont de vue personnel, et que je suis tout � fait d'accord avec toi quand tu parles des possibilit�s de Samba face � celles de NFS (mais j'avoue �tre assez ignare dans les deux cas). Et puis, �a tourne au d�fi personnel, je n'aime pas m'arr�ter en si bon chemin. > Je ne vois pas trop comment tu peux partager des fichiers avec shfs, > mais si tu trouves �a m'int�resse juste par curiosit� :-) Je cherche aussi ;-) Je n'ai pas cherch� plus loin car j'avance peu � peu avec NFS v3 (!!) : en fait, si j'ai bien compris mes diff�rentes lectures, NFS v3 ne supporte pas les ACL Posix, mais puisque celles-ci sont d�finies sur le serveur, �a ne pose que quelques probl�mes pratiques - qui emp�chent tout de m�me leur utilisation, mais cela ne tient qu'� quelques petites rustines : http://client.linux-nfs.org/Linux-2.6.x/2.6.12-rc3/ et en particulier http://client.linux-nfs.org/Linux-2.6.x/2.6.12-rc3/linux-2.6.12-28-nfsacl_umask_client_workaround.dif Pour expliquer le probl�me, voici un exemple : J'ai un r�pertoire /home/partage avec les droits suivants : #ll -d /home/partage/ drwxrwsr-x+ 2 root users 4096 2005-05-21 18:01 /home/partage/ et les ACL posix suivantes : #getfacl /home/partage/ getfacl: Removing leading '/' from absolute path names # file: home/partage # owner: root # group: users user::rwx user:toto:rwx user:titi:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:toto:rwx default:user:titi:rwx default:group::r-x default:mask::rwx default:other::r-x Donc dans ce cas, en local, tout fonctionne : toto et titi peuvent cr�er, modifier, supprimer des fichiers (m�me ceux dont ils ne sont pas propri�taires). Lorsque, par exemple, toto cr�� un fichier en local, voil� les droits : $touch test.acl $ll test.acl -rw-rw-r--+ 1 toto users 0 2005-05-21 18:33 test.acl Et tout va pour le mieux dans le meilleur des mondes. Par contre, � distance, lorsque toto cr�� un fichier � travers le montage NFS (que ce soit en console ou avec nautilus) et que je v�rifie les droits sur le serveur : #ll test2.acl -rw-r--r--+ 1 toto users 0 2005-05-21 18:34 test2.acl Les umask sont pourtant les m�mes sur le serveur et le client (0022) et ne permettent donc pas d'avoir un mask suffisant : #getfacl test2.acl # file: test2.acl # owner: toto # group: users user::rw- user:toto:rwx #effective:r-- user:titi:rwx #effective:r-- group::r-x #effective:r-- mask::r-- other::r-- Je vais donc compil� un noyau 2.6.12-rc4 patch� sur une machine de tests et v�rifier que tout fonctionne. J'esp�re avoir bien compris, corrigez-moi si je me trompe dans mes th�ories ;-) @++ Julien -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
