Bonsoir,
Le 13/08/2016 à 18:51, Frédéric a écrit :
>
> Bon, en fait, c'est con : ce sont les options de rsync, tout bêtement !
>
> J'ai viré l'option A (ACL), et ça marche.
>
> Y'a quand même un truc zarbi : si je monte via NFS le partage du NAS où je
> backupe via rsync, il y a des dossier auxquels je n'ai pas accès, même en
> root :
>
> # ls -la /mnt/nas/Backup/wetek/storage/
> total 8
> drwxr-xr-x+ 1 root root 180 août 13 18:43 .
> drwxrwxrwx+ 1 98 98 50 août 13 18:32 ..
> -rw-------+ 1 root root 3857 août 13 16:48 .ash_history
> -rw-------+ 1 root root 0 juin 29 08:26 .ash_history.14004.new
> -rw-r--r--+ 1 root root 320 août 12 16:58 .ash_profile
> drwxr-xr-x+ 1 root root 146 août 13 18:43 .cache
> drwxr-xr-x+ 1 root root 318 août 13 18:43 .config
> drwxr-xr-x+ 1 root root 58 août 13 18:32 .kodi
> drwxr-xr-x+ 1 root root 0 août 13 18:32 screenshots
> drwxr-xr-x+ 1 root root 80 août 13 18:44 .smb
> drwx------+ 1 root root 30 août 13 18:44 .ssh <<<<<<<<<<<
> drwxr-xr-x+ 1 root root 0 août 13 18:32 .update
>
> # ls -la /mnt/nas/Backup/wetek/storage/.ssh/
> ls: impossible d'ouvrir le répertoire
> '/mnt/nas/Backup/wetek/storage/.ssh/': Permission non accordée
>
> Pourquoi ? Est-ce dû au fait qu'il y a un '+' à la fin des droits ? C'est
> quoi ? les ACLS, justement ?
le ~/.ssh/ est assez particulier. Comme il contient à la fois les clés
publique ET privée du compte, il est impératif que seul l'utilisateur du
compte ait le droit d'y accéder . Il est en :
drwx------
De plus, les appli & serveur SSH râlent comme pas permis, et refusent de
bosser, si les droits de ce répertoire ne dont pas respectés.
Dans ton cas, seul le root peut y avoir accès, et donc il faut que le
serveur NFS y accède en root. Généralement, ce n'est pas trop l'idée,
car c'est trop dangereux pour la machine.
L'option "no_root_squash" du /etc/exports est faite pour contourner
cette mesure de protection. Mais c'est dangereux (tu donnes un droit en
r/w ROOT à l'utilisateur NFS distant ...). "man exports" pour plus de
détails.
Cordialement,
Olivier
