Forum général.général Comment NFS gere les permissions?

Posté par  .
Étiquettes :
0
21
oct.
2007
Bonjour,

J'ai un serveur NIS / NFS.

Le fichier /etc/exports de mon serveur est :

/exports 192.168.0.0/24(rw,sync,fsid=0,no_subtree_check)
/exports/home 192.168.0.0/24(rw,nohide,no_subtree_check,sync)
/exports/lan 192.168.0.0/24(rw,nohide,no_subtree_check,sync)

Les Permissions du dossier lan :

drwxrws--- 5 lan lan 4096 2007-10-21 16:43 /exports/lan/

Sur le client, je monte ce filesystem NFS :

mount -t nfs4 192.168.0.1:/lan /mnt/lan/

Pour l'authentification sur mon client, j'utilise NIS.
Je me connecte donc sur le client. Mon user appartient bien au group lan, et je ne peux meme pas lire le contenu du dossier lan,

bash: cd: /mnt/lan/: Permission non accordée
ou
touch: ne peut faire un touch sur `/mnt/lan/toto': Permission non accordée

Pourtant mon utilisateur appartient bien au group lan !!!
J'utilise une Debian etch.
Pouvez vous me donner une piste?

merci
  • # Problème de GID ?

    Posté par  . Évalué à 1.

    Bonjour,

    Le propriétaire/groupe propriétaire du dossier /exports/lan correspond t-il bien à un user et un groupe contenu dans le NIS ?

    Comment sont configurés les modules PAM et le name service switch sur le poste client ?

    N'existe-il pas un groupe local "lan" sur le poste client ?

    Compare le GID du groupe "lan" du NIS, et le GID de l'utilisateur avec lequel tu te connectes....

    Il doit evidemment être le même....si ce n'est pas le cas, ton problème vient de là.
  • # nom de groupe/ numéro de groupes

    Posté par  . Évalué à 1.

    les nom de groupes c'est juste pour info, ce qui compte vraiment c'est le gid ( identifiant du groupe) donc vérifie que c'est bien le même gid ( dans /etc/groups je crois)


    P.S. un groupe 'toto' peut avoir un gid de 1002 sur une machine et un gid de 1342 sur une autre)
    • [^] # Re: nom de groupe/ numéro de groupes

      Posté par  . Évalué à 1.

      hmmm,

      le probleme est bien la, je suis propre au niveau de mes GID

      Le GID de lan est 1007 sur les 2 machines dans le /etc/group.

      Le /etc/nsswitch.conf :

      passwd: files nis
      group: files nis
      shadow: files nis

      Donc tout semble bien parametre, mais semble seulement ...

      Si vous avez une idee ...
      • [^] # Re: nom de groupe/ numéro de groupes

        Posté par  . Évalué à 1.

        comprend pas, tu dis authentifier par NIS.
        or si tu utilisais rellement le NIS, ce serait:
        passwd: nis files
        group: nis files
        shadow: nis files

        ensuite, si tu force en files et sur le gid, il faut pas oublier que l'utilisateur (uid du repertoire) doit aussi exister. S'il nexiste pas, la gestion de droits n'ira meme pas tester le groupe...
  • # NFSV4

    Posté par  . Évalué à 1.

    bonjour,

    toute la configuration classique des droits est OK.

    j'ai cependant oublié de souligner que j'utilise NFSV4.
    est ce que cette nouvelle version de NFS fonctionne avec les permissions classiques? Ne doit on pas utiliser les ACL?

    si quelqu un a des informations ...

    merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.