#1 Le 26/04/2021, à 17:27
- ewfzapp
Question concernant les droits sur des répertoires d'un serveur NFS
Bonsoir à tous,
j'espère que je vais être suffisamment clair, voilà mon problème:
Je possède un Rpi4 qui a un ssd de 1to et qui contient essentiellement 3 répertoires qui me sont chers: /home/pi/photos - /home/pi/sauvegarde & /home/pi/documents
Sur mon pc sous Ubuntu 20.10 j'ai monté ces trois répertoires avec les protocoles NFS - jusqu'à là tout va bien.
Ce qui me pose problème c'est que dans les répertoire /home/pi/photos j'ai certains répertoires barrés d'une croix rouge auxquels je ne peux pas accéder faute de droits, mais pas tous.....
C'est là qu'est mon problème.
Lorsque, sur Ubuntu je tape la commande chmod 777 -R . pour me donner les droits, il me les refuse.
Je suis un peu perdu. Je suppose qu'il faut faire cette manip' depuis le Rpi, mais à qui dois-je attribuer les droits? et comment?
Merci d'avance pour votre retour.
http://www.indigenecreations.fr/wp-cont … 24x214.png
http://www.indigenecreations.fr/wp-cont … on_004.png
Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images.
Dernière modification par bruno (Le 27/04/2021, à 14:11)
www.indigenecreations.fr
Hors ligne
#2 Le 26/04/2021, à 18:00
- Coeur Noir
Re : Question concernant les droits sur des répertoires d'un serveur NFS
chmod 777 est de toute façon une mauvaise pratique : ça donne à n'importe qui le droit d'écrire, c'est dangereux.
Regardons les droits et permissions dans ce dossier…
ls -lna /home/pi/photos
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#3 Le 26/04/2021, à 21:26
- ewfzapp
Re : Question concernant les droits sur des répertoires d'un serveur NFS
voilà le retour:
drwxrwxr-x 3 1001 1001 4096 Apr 26 20:12 .
drwxr-xr-x 7 1000 1000 4096 Apr 26 19:52 ..
drwxrwxrwx 5 1001 1001 4096 Apr 26 20:14 backup
Ça te parle?
Dernière modification par ewfzapp (Le 26/04/2021, à 21:27)
www.indigenecreations.fr
Hors ligne
#4 Le 26/04/2021, à 22:55
- Coeur Noir
Re : Question concernant les droits sur des répertoires d'un serveur NFS
Lire ci dessous en signature Retour commande.
Car là je ne sais pas de quel dossier il s'agit, sur quelle machine, avec quel utilisateur…
Le but c'est de voir « en commande » ce que tu montres en photo - car ça donnera des informations précieuses que la photo ne donne pas ( les droits et permissions des dossiers, entre autres ).
Cela dit, on voit déjà 2 utilisateurs différents ( 1000 et 1001 ).
En remplaçant par le « vrai » chemin :
ls -la /chemin/vers/le_dossier/où_sont_tes_photos
C'est peut-être
ls -la /home/pi/photos/backup
? ? ? je ne peux pas le savoir à ta place ;-)
Dernière modification par Coeur Noir (Le 26/04/2021, à 22:55)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#5 Le 26/04/2021, à 23:07
- ssdg
Re : Question concernant les droits sur des répertoires d'un serveur NFS
Une règle générale donc un peu compliquée. Qui accède aux fichiers?
Le truc facile a comprendre c'est un serveur web (sans PHP ou cgi) . Il s'appelle www-data et n'écrit jamais rien.il faut que l'utilisateur www-data aie accès en lecture aux dossiers qu'il sert. Slip est tout seul dans le dossier, on pose les fichiers dans le bon dossier et on les lui atrribue avec chown, fin de l'affaire.
Autrement il faut jouer des groupes a la main, avoir des droits o+rw, g+r avec groupe www-data par exemple.
Dans le cas des serveurs de fichiers, c'est plus subtil. Ça dépends de comment est configuré /développé le serveur.
Nextcloud ( protocole webdav, servi par apache+PHP ) enregistre tout au nom de www-data.
SCP ( un copain de ssh) ouvre une session de l'OS ( dans les cas les plus courants) et a été conçu pour unix, donc il peut faire un grand nombres des choses possibles quand on est.connecté directement sur la machine.
D'autres sont plus vicieux, il est possible d'avoir sa propre authentification avec un.fichier de correspondance avec les utilisateurs de l'OS et que le fichier soit mal fichu.
Sans connaître NFS, il a été concu pour Unix donc je suivrai le meme chemin que Coeur noir.
Mais en précisant qu'on cherche un exemple de "ça marche" et un de "ça marche pas " pour comparer.
Là il n'y a qu'un des deux cas.
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#6 Le 27/04/2021, à 11:48
- ewfzapp
Re : Question concernant les droits sur des répertoires d'un serveur NFS
Merci pour vos retour.
Je regarde ça dès que je rentre.
Merci encore pour votre temps
www.indigenecreations.fr
Hors ligne
#7 Le 27/04/2021, à 14:11
- bruno
Re : Question concernant les droits sur des répertoires d'un serveur NFS
#5 est hors sujet.
Comme il s'agit de partages NFS, il faut indiquer sur le serveur les droits sur les dossiers partagés comme demandé en #2, ainsi que le contenu du fichier /etc/exports/
Et enfin sur le client indiquer précisément comment le montage est effectué.
#8 Le 27/04/2021, à 19:51
- ewfzapp
Re : Question concernant les droits sur des répertoires d'un serveur NFS
Merci je regarde ça.
www.indigenecreations.fr
Hors ligne
#9 Le 27/04/2021, à 20:24
- iznobe
Re : Question concernant les droits sur des répertoires d'un serveur NFS
Bonjour le protocole NFS base ses droits sur les UID et GID , le probleme etant parfois difficile a comprendre c' est que generalement le systeme qui monte le partage ( le client donc l ' ordi a partir duquel tu accedes a distance aux fichiers ) ne peut pas outrepasser les droits du serveur ( là ou sont stocker veritablement les fichiers => le pi4 donc ), alors c' est une aproximation , mais bon on va faire simple avant que les puristes ne viennent contredire .
En gros si sur ton pi son UID est 100 et sur ton ordi l ' uid de l ' utilisateur qui consulte les fichiers est 1000 , alors tu te retrouve avec un acces refusé , ( c ' est schematique et volontairement simpliste ) mais c ' est comme ca que le fonctionnement basique de NFS fonctionne .
du coup , il faut assortir les UID de ton pi et des utilisateurs de ou des ordis qui vont consulter les fichiers partages , c ' est là qu ' entre en compte les groupes ( GID ) , dans un GID on peut y mettre plusieurs utilisateurs .
il faut donc aussi , apres avoir determiner les droits des fichiers du serveur comme precedemment demandé par @coeur noir , que tu identifies tous les utilisateurs de tous les ordinateurs qui vont acceder a ces fichiers .
il faudra donc connaitre du coté serveur ( le pi ) l ' utilisateur et le groupe qui detient les fichiers et faire en sorte qu ils n' appartiennent soit a un seul utilisateur , soit a un seul groupe .
Parfois ca devient problematique car il faut que ca soit donc le meme UID ou GID sur toutes les machines .
pour connaitre l ' identifiant unique utilisateur ( UID ) il suffit de passer la commande suivante :
id
qui te donnera l ' UID de l ' utilisateur courant et ses differents GID .
il faudra faire la meme chose du coté des clients , chaque ordi et ses differents utilisateurs .
En fonction de ca , @coeur noir pourra te guider , n ' oublie pas de bien mettre les retours de commande complets , qui montreront a partir de quelle machine tu as passé la commande , sinon ca sera incomprehensible .
Dernière modification par iznobe (Le 27/04/2021, à 20:28)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#10 Le 28/04/2021, à 20:52
- ewfzapp
Re : Question concernant les droits sur des répertoires d'un serveur NFS
Merci. Ton explication est très claire.
Respect
www.indigenecreations.fr
Hors ligne
#11 Le 02/06/2021, à 10:58
- ssdg
Re : Question concernant les droits sur des répertoires d'un serveur NFS
@ewfzapp: Du coup, une fois l'explication reçue, tu as trouvé? Si oui, un petit [Résolu] dans le titre et un petit compte rendu aide beaucoup ceux qui viendront chercher une solution plus tard.
#5 est hors sujet.
J'avais répondu de façon générique (tout protocoles, tout OS), du coup, c'est vrai que j'ai tapé large. Mais du coup, si en plus je tape à coté, @bruno, pourrais tu me "ramener dans le droit chemin" ?
@iznobe, Merci, c'est le genre de recadrage qui me permet de savoir de quel "genre" de protocoles il s'agit.
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne