[Linux-bruxelles] avoir le groupe en écriture sur les fichiers créés par Nfs

[Kenny]

Nicolas Jungers wrote:
> On 11/06/2009 04:56 PM, Kenny wrote:
>> Nicolas,
>>
>> Merci pour ton aide.
>>
>> Donc, il y a bien une histoire de umask.. :)
>>
>> Mais cela me fait un peu peur que ce soit pour toutes le actions du user.
>>
>> Aussi, je ne suis pas sur que cette technique-ci (umask dans profil du
>> user) fonctionnera sur mon système car je force le user et le groupe via
>> les options anonuid=1001,anongid=1002 dans /etc/exports (vu que ce ne
>> sont pas les même users  sur le client et le serveur).
>> Et donc, à mon avis, cela ne passera pas car ce n'est pas ce user qui se
>> connecte.
>>
>> Ne peut-on pas l'appliquer sur un dossier plutôt, indépendamment du user?
> 
> Non, le umask est appliqué par les processus de l'utilisateur, et ici je 
> pense que l'utilisateur du serveur nfs est root. Tu peux avec quelques 
> efforts faire tourner nfs en user sur un port non standard, mais je 
> subodore que ce n'est pas ce que tu veux :-)

De fait.. J'essaie de trouver une solution simple et efficace à mettre 
en place. "Faire tourner nfs en user sur un port non standard" me fait 
peur. J'ai le sentiment que ça va entrainer des complications.

Le inotify me semble une bonne voie à suivre.
Il doit juste faire une simple opération sur la création d'un fichier ou 
dossier..

J'ai aussi commencé l'installation d'un kerberos pour tester. J'ai 
réussi à le faire tourner, mais je dois encore faire passer nfs par lui 
pour l'authentification.
Il devrait permettre de mieux gérer les permissions sur les fichiers 
(avec ldap ou pas), mais je me demande si cela ne va pas être trop lourd 
pour mes besoins.

Bref encore bcp de tests à faire :)


> 
> N.
>