serveur NFS avec /ect/exports

[nico_be]

Salut,

 

Bon j'ai du partager un fichier nommé partage placé dans la racine l'autre jour, et on m'a dit de taper ceci et éditant le fichier /etc/exports :

 

/partage tabulation *(rw,no_root_squash)*

 

J'espère que la syntaxe est bonne car je me pose quelques questions au sujet de cette commande, et les explication sur Internet sont un peu vagues.

 

La tabulation, j'ai compris que c'était pour symboliser que le partage se faisait pour l'ensemble des utilisateurs, à la place ont aurais pu mettre le nom d'une machine ou de plusieurs mais certainement séparées par des virgules alors non ?

 

Maintenant pour les * je vois pas trop la signification. Il en faut bien une de chaque coté ?

 

J'ai du mal aussi à comprendre le no_root_squash, pourriez-vous m'expliquer en quelques mots svp.

 

D'avance merci !

 

Nico

[Invité tesgaz]

tiens un tuto sur NFS

http://www.sans-linux.org/index.php?page=d...=docs/nisandnfs

 

http://www.sans-linux.org/index.php?page=docs/nfs

 

la reponse à ta question sur le 2eme lien

Modifié le 22 juin 2003 par tesgaz

[nico_be]

Je te remercie tesgaz mais ça reste encore un peu vague....

 

Les * iraient de pair avec les tabulations pour dire qu'on exporte vers toutes les machines alors ?

 

Et au niveau de no_root_squash.... ==> "root squash transforme les requêtes UID/GID 0 en UID/GID anonyme"

 

no_root_squash : "L'inverse de root squash,utilisé pour les machines sans disque"

 

(source : http://www.sans-linux.org)

 

Nico

Modifié le 22 juin 2003 par nico_be

[Invité tesgaz]

UID =>numéro d'utilisateur uid, sa valeur est le véritable identifiant pour le système Linux; l'uid de root est 0, le système attribut conventionnellement un uid à partir de 500 aux comptes créés.

 

GID =>numéro de groupe gid, dans lequel se touve l'utilisateur par défaut; le gid de root est 0, des groupes d'utilisateurs au delà de 500

 

source

http://www.ac-creteil.fr/reseaux/systemes/...ilisateurs.html

[nico_be]

Ok TesGaz merci !

 

Donc root_squash aurait transformé les requêtes effectuée par le root en requête provenant d'un utilisateur anonyme.

 

no_root_squash c'est l'inverse de root_squash dans ça ne fait rien du tout... enfin ça laisse cela tel quel. Quel est le rapport avec les disques ?

 

Désolé mais en fait je manipule très peu Linux et je comprend vraiment pas où est l'intéret de cette commande.

 

Nico

[KewlCat]

L'interêt c'est que : les permissions sur les fichiers étant normalement conservés par NFS (tu as les mêmes permissions sur les fichiers exportés en local et une fois mountés sur une machine distante), si tu es logué en root sur ta machine tu aurais potentiellement accès à tout sur ce que tu mountes en NFS (bonjour la sécurité).

Si tu utilises root_squash, la personne qui mounte tes répertoires n'aura jamais accès à tout puisqu'elle ne sera jamais vue comme étant root lorsqu'elle visite ton système de fichiers.

 

Je suis pas sûr d'avoir été très clair...

[nico_be]

Ok Kewlcat, je pense que je vois où tu veux en venir !

 

Donc, en root_squash, le root de la machine cliente sur laquelle on a monté les fichiers partagé n'aura jamais les droits root sur les fichiers montés.

Avec no_root_squash bien alors ?

 

Ou alors j'ai peut être rien compris

 

Nico

[KewlCat]

Ouaip...

 

Et comme c'est expliqué plus haut, no_root_squash ça permet de conserver au root "local" l'accès aux fichiers du root "NFS", et donc de se faire une machine avec l'intégralité du filesystem mounté en NFS...

D'ailleurs ça doit très certainement être la seule et unique configuration où tu dois être obligé d'exporter des bouts de filesystem appartenant à root, et à devoir les utiliser en tant que tel...

[nico_be]

Ok KewlCat, merci beaucoup

 

Nico