Pages : 1
#1 Le 13/12/2023, à 21:50
- migrec
NAS, droits d'accès et NFS
Bonjour,
Je remplace un serveur Debian par un NAS pour mes documents partagés.
Plusieurs PC (2 ubuntu, 2 windows et téléphones) doivent accéder à ce NAS. Sur les PC Ubuntu, les utilisateurs sont identiques (même uid/gid, synchronisés à la main).
Sur mon NAS, je veux conserver le système des droits d'accès comme j'avais sur le serveur : les utilisateurs du groupe "parents" peuvent écrire/modifier le dossier photos, les utilisateurs du groupe "enfants" peuvent juste lire le dossier photo par exemple.
Est-ce que je dois utiliser le mappage avec NFS sur le NAS ? Faut-il que je créé mes utilisateurs linux sur le NAS également ?
J'ai un Synology DS223 tout neuf.
Hors ligne
#2 Le 16/12/2023, à 11:08
- neopbm
Re : NAS, droits d'accès et NFS
Bonjour,
J'avoue ne pas avoir la réponse à ta question, mais si il y a un mix Windows et Linux sur le réseau est-ce qu'il ne vaut pas mieux mettre en place un partage via SMB pour une meilleure compatibilité ?
Bonne journée
Hors ligne
#3 Le 16/12/2023, à 12:33
- jplemoine
Re : NAS, droits d'accès et NFS
J'avoue ne pas avoir la réponse à ta question, mais si il y a un mix Windows et Linux sur le réseau est-ce qu'il ne vaut pas mieux mettre en place un partage via SMB pour une meilleure compatibilité ?
Dans l'absolu, oui. Mais la plupart des OS récents (y compris la daube) ont un client NFS. Donc, à part d'avoir un W très, très obsolète, non.
Pour répondre à la question, il y a une erreur dans le postulat de départ : ce n'est pas parce que les valeurs sont les mêmes que c'est la même chose.
Donc, si tu as un utilisateur local avec le même nom, uid, gid sur 2 PC différents que c'est le même...
Pour ta problématique, il ne faut pas confondre l'accès oui/non au partage et l'accès lecture seule / lecture-ecriture au contenu.
En fait, je pense que :
sur le NAS : il ne faut que 2 utilisateurs : parents / enfants avec les droits adéquats sur les fichiers / répertoires du NAS
sur les PC : un montage utilisable ou non par l'utilisateur du PC. avec soit un mécanisme login/mot de passe, soit par échange de clés (si pas d'accès root pour les enfants sur la machine).
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#4 Le 16/12/2023, à 17:17
- migrec
Re : NAS, droits d'accès et NFS
Pour répondre à la question, il y a une erreur dans le postulat de départ : ce n'est pas parce que les valeurs sont les mêmes que c'est la même chose.
Donc, si tu as un utilisateur local avec le même nom, uid, gid sur 2 PC différents que c'est le même...Pour ta problématique, il ne faut pas confondre l'accès oui/non au partage et l'accès lecture seule / lecture-ecriture au contenu.
En fait, je pense que :
sur le NAS : il ne faut que 2 utilisateurs : parents / enfants avec les droits adéquats sur les fichiers / répertoires du NAS
sur les PC : un montage utilisable ou non par l'utilisateur du PC. avec soit un mécanisme login/mot de passe, soit par échange de clés (si pas d'accès root pour les enfants sur la machine).
Oui je suis bien conscient de cette problématique nom/uid/gid. Sur mon petit réseau je suis parti du principe que je fais correspondre les utilisateurs.
Pour faire simple, je ne peux pas utiliser les utilisateurs du NAS pour gérer les droits depuis Ubuntu ?
Mon problème est qu'une machine Ubuntu peut être utilisée par plusieurs utilisateurs différents et je ne veux pas que le montage NFS avec les droits associés soit lié à l'IP ou à la machine....
Hors ligne
#5 Le 16/12/2023, à 19:15
- neopbm
Re : NAS, droits d'accès et NFS
Dans l'absolu, oui. Mais la plupart des OS récents (y compris la daube) ont un client NFS. Donc, à part d'avoir un W très, très obsolète, non.
Merci pour cette précision, je n'étais pas au courant.
Hors ligne
#6 Le 16/12/2023, à 19:16
- jplemoine
Re : NAS, droits d'accès et NFS
En fait, dans le fstab (coté PC client), tu crées un accès au partage possible à l'utilisateur.
Ensuite, l'utilisateur le monte avec son utilisateur mais donne au niveau du partage un nom et mot de passe coté NAS (qui peut être avoir les mêmes valeurs ou pas) qui lui donnera des droits ou pas coté NAS.
Ce que tu peux parfois faire (ça dépend de la configuration au niveau du NAS), c'est d'utiliser un échange de clés.
Là, l'utilisateur n'aura rien à donner en terme d'authentification (mais elle existe quand même).
Dernière modification par jplemoine (Le 16/12/2023, à 19:16)
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#7 Le 16/12/2023, à 23:10
- migrec
Re : NAS, droits d'accès et NFS
En fait, dans le fstab (coté PC client), tu crées un accès au partage possible à l'utilisateur.
Ensuite, l'utilisateur le monte avec son utilisateur mais donne au niveau du partage un nom et mot de passe coté NAS (qui peut être avoir les mêmes valeurs ou pas) qui lui donnera des droits ou pas coté NAS.
Ce que tu peux parfois faire (ça dépend de la configuration au niveau du NAS), c'est d'utiliser un échange de clés.
Là, l'utilisateur n'aura rien à donner en terme d'authentification (mais elle existe quand même).
C'est exactement ça que je veux faire. Mais je ne vois pas trop comment en pratique.
Actuellement, j'utilise autofs mais c'est enregistré pr tous les users et c'est transparent.
Hors ligne
#8 Le 17/12/2023, à 00:50
- jplemoine
Re : NAS, droits d'accès et NFS
Actuellement, j'utilise autofs mais c'est enregistré pr tous les users et c'est transparent.
Avec le fstab classique, il faut juste ajouter l'option user.
A voir l'équivalent pour aufofs.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
Pages : 1