Problème de droits pour montage nfs

Lionel Porcheron lionel at alveonet.org
Mer 9 Aou 09:27:49 UTC 2006 

Salut Bishi,
> Bonjour tout le monde.
>
> J'ai un problème qui me chiffone.
>
> Je viens de configurer un partage NFS, qui avait l'air de pas trop mal 
> marcher, j'ai ajouté une entrée dans le /etc/fstab comme il faut, mais 
> lorsque je monte mon répertoire, il me fout des droits bizarres : alors 
> qu'avant le montage le point de montage appartenait à root et avait 
> toutes les bonnes permissions, une fois le montage effectué, il est 
> attribué au premier user que j'avais créé lors de l'install, et là, 
> impossible de parcourir le répertoire ni d'y faire quoi que ce soit, 
> même en étant root.
>   
[snip]

Tu as bien là le fonctionnement par défaut de NFS. A savoir que NFS se
base sur les uid numérique pour travailler. Dans ton cas, les fichiers
sont exportés en appartenant à uid=1000 (bishi sur la machine jouant le
rôle de serveur) et sont donc attribués à l'utilisateur uid=1000 sur le
client (mab ici). J'ai dit par défaut, mais c'est LE mode de
fonctionnement de NFS, on peut y changer des choses, mais dans tous les
cas, il faut bien avoir conscience d'une chose : NFS repose sur la
confiance en tes clients !

Plusieurs solutions pour changer cela : créer tous les utilisateurs avec
les mêmes uid/gid sur toutes les machines (c'est lourd, et chiant à
maintenir). Utiliser un dispositif de translation des uid (cf. le
package ugidd). Il faut bien avoir conscience que cela tourne côté
client, et donc encore une fois, il faut avoir confiance dans son
client... C'est plus léger, mais ça ne dispense pas de créer les
utilisateurs côté "serveur".

L'autre problème que tu signales (l'impossibilité de parcourir en root
ton partage), est là aussi tout à fait normal. Sur un client, le root
(client) a sur le montage NFS les droits de nobody (i.e. la majorité du
temps : rien). Il faut sur le serveur lors de l'export préciser l'option
"no_root_squash" si tu veux que le root client dispose également des
droits root sur le système de fichier (c'est une *grosse* faille de
sécu, à utiliser avec tact).

L'utilisation de NFS dans un milieu "hétérogène" (c'est à dire des
machines qui ne disposent pas d'un système d'authentification
centralisée avec les mêmes utilisateurs et groupes) et souvent délicate.
Elle entraîne des effets de bords pas forcément souhaités ni souhaitables.

De deux choses l'une. Soit tu souhaite exporter juste en lecture et dans
ce cas là, pourquoi ne pas mettre ton partage en ro en NFS. Soit tu as
confiance en tes clients, et tout le monde se retrouvera avec uid=1000
sur ton partage et donc les droits de lecture écriture.

Pour une petit partage, le système le plus simple est sans doute
aujourd'hui à mon humble avis un partage webdav (avec Apache, il y a pas
mal de doc y compris sur le wiki Ubuntu) qui se monte très simplement
avec Nautilus.

Vu ta connaissance de NFS, je me demande ce que tu fous dans le club
info de ton école ;-).

a+

Lionel

Plus d'informations sur la liste de diffusion ubuntu-fr