Ubuntu-fr

pierrot10

Comment gérer les droits d'access fuse dans fstab et S3

Bonjour,

J'ai un petit challenge à relever. Je dois déplacer des données dans deux espaces S3 d'amazone.

Le premier ne peut être accessible que par mon boss et moi
Le deuxième est accessible par les collègues.

J'ai donc deja deux bucket S3 de prêt.

J'ai installé s3fs

sudo apt install s3fs

J'ai créé le fichier et modifier les droits

sudo nano /etc/passwd-s3fs
sudo chmod 640 /etc/passwd-s3fs

Puis j'ai ajouté les clés pour les deux partages.

J'ai créé deux dossiers
/mnt/f3-boss
/mnt/s3-groupe

Dans fstab, j'ai ajouté ces deux lignes

s3fs#12100-06f5b1e070aaxxxxxxxxxx /mnt/s3-wire fuse _netdev,allow_other,use_path_request_style,url=https://s3.domaine.ch/ 0 0
s3fs#12100-7ccc897021daxxxxxxxxxx /mnt/s3-boss fuse _netdev,allow_other,use_path_request_style,url=https://s3.domaine.ch/ 0 0

Si maintenant, je tape sudo mount -a, cela fonctionne, mes deux partages sont accessibles.

Le problème est que /mnt/s3-boss est accessible par tout le monde.

Comment puis-je donc faire pour que /mnt/s3-boss soit accessible que par mon boss et moi?

Premierement, j'ai fais

sudo usermod -aG boss moi

Comme cela j'accède à son home.

Pour le partage s3, je pensais modifier mon fichier fstab de la sorte

s3fs#12100-7ccc897021daxxxxxxxxxx /home/boss/s3-boss fuse _netdev,allow_other,use_path_request_style,url=https://s3.domaine.ch/ 0 0

Est-ce la meilleur pratique?
Comment le feriez-vous?

Merci

iznobe

Re : Comment gérer les droits d'access fuse dans fstab et S3

Est-ce la meilleur pratique?
Comment le feriez-vous?

Bonjour , il faut se renseigner sur les options de montage de fuse au travers du fstab .
je ne connais absolument pas , mais par deduction je dirais qu ' il faudrait changer l' option " allow_other " par une autre option qui serait par exemple , " allow_admin " .
Attention , c ' est de la pure invention , il faut faire une recherche pour mettre la bonne option , comme je l' ai dis precedemment .

Cela sous entend aussi que boss et toi soyez admin et pas les autres utilisateurs .

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

pierrot10

Re : Comment gérer les droits d'access fuse dans fstab et S3

Il me semble en effet qu'une option pourrait m'aider: umask
Mais comment ceci fontionne exactement

s3fs#12100-7ccc897021daxxxxxxxxxx /home/boss/s3-boss fuse _netdev,allow_other,umask=022,use_path_request_style,url=https://s3.domaine.ch/ 0 0

Est-ce que sur le dossier de montage, je dois définir les droit avant le montage, par exemple

sudo chown boss:boss /mnt/s3-boss
sudo chmod 770 /mnt/s3-boss

(J'appartiens au groupe boss)

Puis-je appliquer le masque avec la valeur 770 ou 022?
C'est la valeur du masque qui me trouble et que je ne comprends pas trop par rapport au valeur du dossier de montage.
Est-ce que le masque va sur-écrire les valeurs du dossier de montage?

iznobe

Re : Comment gérer les droits d'access fuse dans fstab et S3

aveccette recherche de google : https://www.google.com/search?client=fi … ions+fstab je suis tombé sur cette page :
http://manpages.ubuntu.com/manpages/bio … ml#options
dans laquelle on peut voir une option :

allow_root
              This  option  is  similar  to  allow_other  but  file access is limited to the user
              mounting the filesystem  and  root.   This  option  and  allow_other  are  mutually
              exclusive.

je ne sais pas si  c ' est effectivement ce que tu cheches , mais il y a le detail de pas mal d' option en tout cas .

je pense qu ' il est effectivement possible d ' arriver au resultat que tu cherche de plusieurs manieres , cependant l ' option citée ci-dessus me semble la plus simple a mettre en oeuvre .

Apres comme je ne me sers pas de ca , la seule maniere est a mon avis de faire des tests de ton coté .
unmask peut aussi en rajouter une couche , ou etre necessaire , je ne saurais dire .

si tu ne connais pas les permissions linux , une recherche dans la documentation ( bouton en haut a gauche du site ) pourra deja tee donner un bon apercu . ca va de 777 ( qui autorise tout a tout le monde ) a 000  ( qui n' est logiquement pas utilisé , puisque ca interdit tout a tout le monde ) .
je pense que unmask fonctionne comme les permissions standard du systeme linux en octal .

Dernière modification par iznobe (Le 21/03/2022, à 15:53)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

bruno

Re : Comment gérer les droits d'access fuse dans fstab et S3

Bonjour,

Il faut utiliser les options uid= et gid= de mount.fuse (cf man mount.fuse) avec les ID d'utilisateur et de groupe qui vont bien.

Attention s3fs fuse c'est piégeux (pleins d'options et des bogues) et c'est sûrement très lent.

pierrot10

Re : Comment gérer les droits d'access fuse dans fstab et S3

Bonjour,
Oui je viens d'arrivé à ceci, et ca semble bien fonctionner. Je vais essayé avec un utilisateur

s3fs#12100-7ccc897021d9aedxxxxxxxxxxx /mnt/s3-f fuse _netdev,allow_other,umask=007,uid=1002,gid=1000,use_path_request_style,url=https://s3.domaine.ch/ 0 0

ce qui donne après montage

drwxrwx---  1 boss dalco    0 Jan  1  1970 s3-boss/
drwxrwxrwx  1 root   root     0 Jan  1  1970 s3-groupe/

Je suis dans le groupe dalco

pierrot10

Re : Comment gérer les droits d'access fuse dans fstab et S3

Bonjour,
Tout semble OK et je copie des données (parfois plus grosses que 1T)
Je constate qu'il est extrémement lent pour faire un mv ou même un ll.

En faisant la commande top, j'ai ceci !!!

PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
1346 root      20   0 2710832 602208   7536 S 235.5  3.7   3237:24 s3fs

Cela veut dire quoi? s3fs prend toutes les ressources et que mon serveur est saturé?
Comment puis arranger cela sans interrompre le cp, car les dossiers sont tellement gros que cela me reprendra un énorme temps...

PS J?ai trois terminal d'ouvert, et je copie plus dossiers en même temps.

bruno

Re : Comment gérer les droits d'access fuse dans fstab et S3

Je t’avais prévenu au #3 : «  c'est sûrement très lent » et c'est inhérent au protocole s3fs (qui n'est pas un système de fichiers).

Lire : https://github.com/s3fs-fuse/s3fs-fuse#limitations