Pages : 1
#1 Le 21/03/2022, à 09:09
- pierrot10
Comment gérer les droits d'access fuse dans fstab et S3
Bonjour,
J'ai un petit challenge à relever. Je dois déplacer des données dans deux espaces S3 d'amazone.
Le premier ne peut être accessible que par mon boss et moi
Le deuxième est accessible par les collègues.
J'ai donc deja deux bucket S3 de prêt.
J'ai installé s3fs
sudo apt install s3fs
J'ai créé le fichier et modifier les droits
sudo nano /etc/passwd-s3fs
sudo chmod 640 /etc/passwd-s3fs
Puis j'ai ajouté les clés pour les deux partages.
J'ai créé deux dossiers
/mnt/f3-boss
/mnt/s3-groupe
Dans fstab, j'ai ajouté ces deux lignes
s3fs#12100-06f5b1e070aaxxxxxxxxxx /mnt/s3-wire fuse _netdev,allow_other,use_path_request_style,url=https://s3.domaine.ch/ 0 0
s3fs#12100-7ccc897021daxxxxxxxxxx /mnt/s3-boss fuse _netdev,allow_other,use_path_request_style,url=https://s3.domaine.ch/ 0 0
Si maintenant, je tape sudo mount -a, cela fonctionne, mes deux partages sont accessibles.
Le problème est que /mnt/s3-boss est accessible par tout le monde.
Comment puis-je donc faire pour que /mnt/s3-boss soit accessible que par mon boss et moi?
Premierement, j'ai fais
sudo usermod -aG boss moi
Comme cela j'accède à son home.
Pour le partage s3, je pensais modifier mon fichier fstab de la sorte
s3fs#12100-7ccc897021daxxxxxxxxxx /home/boss/s3-boss fuse _netdev,allow_other,use_path_request_style,url=https://s3.domaine.ch/ 0 0
Est-ce la meilleur pratique?
Comment le feriez-vous?
Merci
Hors ligne
#2 Le 21/03/2022, à 09:48
- iznobe
Re : Comment gérer les droits d'access fuse dans fstab et S3
Est-ce la meilleur pratique?
Comment le feriez-vous?
Bonjour , il faut se renseigner sur les options de montage de fuse au travers du fstab .
je ne connais absolument pas , mais par deduction je dirais qu ' il faudrait changer l' option " allow_other " par une autre option qui serait par exemple , " allow_admin " .
Attention , c ' est de la pure invention , il faut faire une recherche pour mettre la bonne option , comme je l' ai dis precedemment .
Cela sous entend aussi que boss et toi soyez admin et pas les autres utilisateurs .
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#3 Le 21/03/2022, à 14:05
- pierrot10
Re : Comment gérer les droits d'access fuse dans fstab et S3
Il me semble en effet qu'une option pourrait m'aider: umask
Mais comment ceci fontionne exactement
s3fs#12100-7ccc897021daxxxxxxxxxx /home/boss/s3-boss fuse _netdev,allow_other,umask=022,use_path_request_style,url=https://s3.domaine.ch/ 0 0
Est-ce que sur le dossier de montage, je dois définir les droit avant le montage, par exemple
sudo chown boss:boss /mnt/s3-boss
sudo chmod 770 /mnt/s3-boss
(J'appartiens au groupe boss)
Puis-je appliquer le masque avec la valeur 770 ou 022?
C'est la valeur du masque qui me trouble et que je ne comprends pas trop par rapport au valeur du dossier de montage.
Est-ce que le masque va sur-écrire les valeurs du dossier de montage?
Hors ligne
#4 Le 21/03/2022, à 14:43
- iznobe
Re : Comment gérer les droits d'access fuse dans fstab et S3
aveccette recherche de google : https://www.google.com/search?client=fi … ions+fstab je suis tombé sur cette page :
http://manpages.ubuntu.com/manpages/bio … ml#options
dans laquelle on peut voir une option :
allow_root
This option is similar to allow_other but file access is limited to the user
mounting the filesystem and root. This option and allow_other are mutually
exclusive.
je ne sais pas si c ' est effectivement ce que tu cheches , mais il y a le detail de pas mal d' option en tout cas .
je pense qu ' il est effectivement possible d ' arriver au resultat que tu cherche de plusieurs manieres , cependant l ' option citée ci-dessus me semble la plus simple a mettre en oeuvre .
Apres comme je ne me sers pas de ca , la seule maniere est a mon avis de faire des tests de ton coté .
unmask peut aussi en rajouter une couche , ou etre necessaire , je ne saurais dire .
si tu ne connais pas les permissions linux , une recherche dans la documentation ( bouton en haut a gauche du site ) pourra deja tee donner un bon apercu . ca va de 777 ( qui autorise tout a tout le monde ) a 000 ( qui n' est logiquement pas utilisé , puisque ca interdit tout a tout le monde ) .
je pense que unmask fonctionne comme les permissions standard du systeme linux en octal .
Dernière modification par iznobe (Le 21/03/2022, à 14:53)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#5 Le 21/03/2022, à 15:08
- bruno
Re : Comment gérer les droits d'access fuse dans fstab et S3
Bonjour,
Il faut utiliser les options uid= et gid= de mount.fuse (cf man mount.fuse) avec les ID d'utilisateur et de groupe qui vont bien.
Attention s3fs fuse c'est piégeux (pleins d'options et des bogues) et c'est sûrement très lent.
#6 Le 21/03/2022, à 15:15
- pierrot10
Re : Comment gérer les droits d'access fuse dans fstab et S3
Bonjour,
Oui je viens d'arrivé à ceci, et ca semble bien fonctionner. Je vais essayé avec un utilisateur
s3fs#12100-7ccc897021d9aedxxxxxxxxxxx /mnt/s3-f fuse _netdev,allow_other,umask=007,uid=1002,gid=1000,use_path_request_style,url=https://s3.domaine.ch/ 0 0
ce qui donne après montage
drwxrwx--- 1 boss dalco 0 Jan 1 1970 s3-boss/
drwxrwxrwx 1 root root 0 Jan 1 1970 s3-groupe/
Je suis dans le groupe dalco
Hors ligne
#7 Le 01/04/2022, à 07:56
- pierrot10
Re : Comment gérer les droits d'access fuse dans fstab et S3
Bonjour,
Tout semble OK et je copie des données (parfois plus grosses que 1T)
Je constate qu'il est extrémement lent pour faire un mv ou même un ll.
En faisant la commande top, j'ai ceci !!!
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1346 root 20 0 2710832 602208 7536 S 235.5 3.7 3237:24 s3fs
Cela veut dire quoi? s3fs prend toutes les ressources et que mon serveur est saturé?
Comment puis arranger cela sans interrompre le cp, car les dossiers sont tellement gros que cela me reprendra un énorme temps...
PS J?ai trois terminal d'ouvert, et je copie plus dossiers en même temps.
Hors ligne
#8 Le 01/04/2022, à 08:38
- bruno
Re : Comment gérer les droits d'access fuse dans fstab et S3
Je t’avais prévenu au #3 : « c'est sûrement très lent » et c'est inhérent au protocole s3fs (qui n'est pas un système de fichiers).