Le samedi 13 août 2016, Olivier a écrit :
> le ~/.ssh/ est assez particulier. Comme il contient à la fois
> les clés publique ET privée du compte, il est impératif que seul
> l'utilisateur du compte ait le droit d'y accéder . Il est en :
>
> drwx------
>
> De plus, les appli & serveur SSH râlent comme pas permis, et refusent de
> bosser, si les droits de ce répertoire ne dont pas respectés.
Yep, logique.
> Dans ton cas, seul le root peut y avoir accès, et donc il faut
> que le serveur NFS y accède en root. Généralement, ce n'est pas trop
> l'idée, car c'est trop dangereux pour la machine.
Ok, pigé. Le root que je vois sur le client nfs n'est pas nécessairement le
root du serveur nfs, donc ?
> L'option "no_root_squash" du /etc/exports est faite pour
> contourner cette mesure de protection. Mais c'est dangereux (tu donnes
> un droit en r/w ROOT à l'utilisateur NFS distant ...). "man exports"
> pour plus de détails.
Ben, c'est la config du NAS, à laquelle je n'ai pas accès...
--
Frédéric
