Re: busybox, sh et rsync

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: busybox, sh et rsync
    Bonsoir,

Le 13/08/2016 à 18:51, Frédéric a écrit :

>
> Bon, en fait, c'est con : ce sont les options de rsync, tout bêtement !
>
> J'ai viré l'option A (ACL), et ça marche.
>
> Y'a quand même un truc zarbi : si je monte via NFS le partage du NAS où je
> backupe via rsync, il y a des dossier auxquels je n'ai pas accès, même en
> root :
>
> # ls -la /mnt/nas/Backup/wetek/storage/
> total 8
> drwxr-xr-x+ 1 root root  180 août  13 18:43 .
> drwxrwxrwx+ 1   98   98   50 août  13 18:32 ..
> -rw-------+ 1 root root 3857 août  13 16:48 .ash_history
> -rw-------+ 1 root root    0 juin  29 08:26 .ash_history.14004.new
> -rw-r--r--+ 1 root root  320 août  12 16:58 .ash_profile
> drwxr-xr-x+ 1 root root  146 août  13 18:43 .cache
> drwxr-xr-x+ 1 root root  318 août  13 18:43 .config
> drwxr-xr-x+ 1 root root   58 août  13 18:32 .kodi
> drwxr-xr-x+ 1 root root    0 août  13 18:32 screenshots
> drwxr-xr-x+ 1 root root   80 août  13 18:44 .smb
> drwx------+ 1 root root   30 août  13 18:44 .ssh   <<<<<<<<<<<
> drwxr-xr-x+ 1 root root    0 août  13 18:32 .update

>
> # ls -la /mnt/nas/Backup/wetek/storage/.ssh/
> ls: impossible d'ouvrir le répertoire
> '/mnt/nas/Backup/wetek/storage/.ssh/': Permission non accordée
>
> Pourquoi ? Est-ce dû au fait qu'il y a un '+' à la fin des droits ? C'est
> quoi ? les ACLS, justement ?


    le ~/.ssh/ est assez particulier. Comme il contient à la fois les clés
publique ET privée du compte, il est impératif que seul l'utilisateur du
compte ait le droit d'y accéder . Il est en :


    drwx------


De plus, les appli & serveur SSH râlent comme pas permis, et refusent de
bosser, si les droits de ce répertoire ne dont pas respectés.

    Dans ton cas, seul le root peut y avoir accès, et donc il faut que le
serveur NFS y accède en root. Généralement, ce n'est pas trop l'idée,
car c'est trop dangereux pour la machine.


    L'option "no_root_squash" du /etc/exports est faite pour contourner
cette mesure de protection. Mais c'est dangereux (tu donnes un droit en
r/w ROOT à l'utilisateur NFS distant ...). "man exports" pour plus de
détails.


    Cordialement,


                        Olivier