4 203
modifications
« Nfs » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Overview des permissions NFS
m (→Sur le serveur) |
|||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 13 : | Ligne 13 : | ||
<pre>/home/pfoo/data/ 192.168.10.0/255.255.255.0(ro,sync,no_subtree_check)</pre> | <pre>/home/pfoo/data/ 192.168.10.0/255.255.255.0(ro,sync,no_subtree_check)</pre> | ||
Note : Si l'un de vos clients | Note : Si l'un de vos clients doit pouvoir monter le partage nfs sans être root sur sa machine il faudra ajouter l'option <code>insecure</code> sur la ligne de l'exports. | ||
Pour permettre la lecture et l'écriture, remplacez <code>ro</code> par <code>rw</code><br> | Pour permettre la lecture et l'écriture, remplacez <code>ro</code> par <code>rw</code><br> | ||
| Ligne 64 : | Ligne 64 : | ||
<pre>STATDOPTS="--port 2231"</pre> | <pre>STATDOPTS="--port 2231"</pre> | ||
Modifiez la ligne suivante dans <code | Modifiez la ligne suivante dans <code>/etc/default/nfs-kernel-server</code> : | ||
<pre>RPCMOUNTDOPTS="--port 2233"</pre> | <pre>RPCMOUNTDOPTS="--port 2233"</pre> | ||
| Ligne 126 : | Ligne 126 : | ||
* all_squash et root_squash : force l'attribution de l'uid/gid squash aux clients | * all_squash et root_squash : force l'attribution de l'uid/gid squash aux clients | ||
* no_all_squash et no_root_squash : conserve l'uid/gid original des clients | * no_all_squash et no_root_squash : conserve l'uid/gid original des clients | ||
* par défaut, si rien n'est précisé : root_squash et no_all_squash. | |||
Alors, pourquoi tout ce bordel puisqu'au final il faut quand même que les userid correspondent ? C'est la qu'interviennent les directives <code>anonuid</code> et <code>anongid</code>. | Alors, pourquoi tout ce bordel puisqu'au final il faut quand même que les userid correspondent ? C'est la qu'interviennent les directives <code>anonuid</code> et <code>anongid</code>. | ||
| Ligne 131 : | Ligne 132 : | ||
<pre>/data 192.168.1.0/255.255.255.0(rw,sync,root_squash,all_squash,anonuid=1000,anongid=1000)</pre> | <pre>/data 192.168.1.0/255.255.255.0(rw,sync,root_squash,all_squash,anonuid=1000,anongid=1000)</pre> | ||
Tous les utilisateurs (car all_squash) et l'utilisateur root (car root_squash) se retrouvent mappé vers l'uid squash, a savoir, l'uid 1000. Résultat, tous les utilisateurs (et root) auront les droits sur les fichiers de /data au travers de nfs. | Tous les utilisateurs (car all_squash) et l'utilisateur root (car root_squash) se retrouvent mappé vers l'uid squash, a savoir, l'uid 1000. Résultat, tous les utilisateurs (et root) auront les droits sur les fichiers de /data au travers de nfs. | ||
=NFS4= | |||