Bonsoir,
Le 13/08/2016 à 19:39, Frédéric a écrit :
> Le samedi 13 août 2016, Olivier a écrit :
>
>> le ~/.ssh/ est assez particulier. Comme il contient à la fois
>> les clés publique ET privée du compte, il est impératif que seul
>> l'utilisateur du compte ait le droit d'y accéder . Il est en :
>>
>> drwx------
>>
>> De plus, les appli & serveur SSH râlent comme pas permis, et refusent de
>> bosser, si les droits de ce répertoire ne dont pas respectés.
>
> Yep, logique.
>
>> Dans ton cas, seul le root peut y avoir accès, et donc il faut
>> que le serveur NFS y accède en root. Généralement, ce n'est pas trop
>> l'idée, car c'est trop dangereux pour la machine.
>
> Ok, pigé. Le root que je vois sur le client nfs n'est pas nécessairement le
> root du serveur nfs, donc ?
Tout à fait. Le but est d'empêcher que le root sur la machine cliente,
puisse faire ce qu'il veut, en temps que root, sur le serveur.
>> L'option "no_root_squash" du /etc/exports est faite pour
>> contourner cette mesure de protection. Mais c'est dangereux (tu donnes
>> un droit en r/w ROOT à l'utilisateur NFS distant ...). "man exports"
>> pour plus de détails.
>
> Ben, c'est la config du NAS, à laquelle je n'ai pas accès...
Dans cas, ne te prends pas la tête:
- tu ton NAS, tu peux probablement faire un "chwon -R x:x" sur le
répertoire dont tu viens de faire le rsync. Et tu lui colles un
identifiant que tu peux gérer
- ou alors, tu fais un bon gros tgz du répertoire en question. Si il est
lancé SUR LE NAS, avec le compte ROOT, alors il aura accès au répertoire.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
