Forum Linux.debian/ubuntu Partager les utilisateurs et les groupes

Posté par  .
Étiquettes :
0
25
mar.
2011

Bonjour,

J'ai plusieurs environnements virtuels LXC dans lesquels je souhaite retrouver les même utilisateurs et groupes qui sont sur la machine hôte. Pas de problèmes me dis-je, je monte les fichiers /etc/passwd et /etc/group dans chaque environnement et le tour est joué. Cependant, lorsque je me trouve dans un de ces environnements, je ne peux créer un nouvel utilisateur et/ou groupe.

Afin de monter mes fichiers dans chaque conteneur, j'utilise les lignes suivantes dans le fichier /etc/fstab de la machine hôte :

/etc/passwd /var/lib/lxc/<conteneur>/rootfs/etc/passwd none rw,bind 0 0
/etc/group /var/lib/lxc/<conteneur>/rootfs/etc/group none rw,bind 0 0

Si le fichier est bien monté, lorsque je tente de créer un groupe dans un conteneur j'ai l'erreur suivante :

# groupadd test
groupadd : échec lors de l'écriture des modifications vers /etc/group

Cependant, lorsque j'édite directement le fichier /etc/group avec VIM, ce dernier peut très bien écrire les modifications. Mais si je passe par la commande vigr, je suis confronté au même problème.

Je n'arrive pas à comprendre ce qui bloque.

  • # faire les choses proprement

    Posté par  . Évalué à 5.

    il y a des outils pour partager un ensemble d'utilisateur et de mot de passe.

    au depart etait NIS, puis vint NIS+
    puis on a inventé/decouvert LDAP.

    ca parait bete comme ca, mais tu montes un serveur LDAP sur ton serveur principal
    puis tu n'as plus qu'a dire à tes "clients LXC" d'interroger le LDAP pour l'identification (PAM-ldap pour tous les outils qui utilisent PAM)

    c'est exactement ce que tu ferais si tu avais des machines physiques, alors pourquoi chercher à faire differement avec des machines virtuelles ?

    • [^] # Re: faire les choses proprement

      Posté par  . Évalué à 1.

      C'est très vrai. Je ne voulais cependant pas m'embêter à monter un serveur LDAP juste pour ça.

      • [^] # Re: faire les choses proprement

        Posté par  . Évalué à 3.

        Use NIS luke c'est très simple à mettre en œuvre c'est bien documenté. Un peu vieillot certes mais ça fait le job.

        my 2 cents

        • [^] # Re: faire les choses proprement

          Posté par  . Évalué à 3.

          Efficace et pas cher, c'est NIS que je préfère.

          Vieillot mais il est simple à mettre en place et fait l'affaire dans ma situation.

          Merci à vous.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.