[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[RiminiLUG-General] nfs, acl e permessi sui files
- To: RiminiLUG - General <riminilug-general@xxxxxxxxxxxx>
- Subject: [RiminiLUG-General] nfs, acl e permessi sui files
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Thu, 05 Jan 2012 18:14:01 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= sender:message-id:date:from:reply-to:mime-version:to:subject :content-type:content-transfer-encoding; s=postfix; bh=uEkoj4zoU bAF/zSrn8jYSL4LPyI=; b=O9VPZpiUCyM6DfjqjebZC6CcBx2HXRx64zkds5dUJ Z9e56E1Uhctkcr5F2G8bPJe3L/ULqGPR2BRU7u7IOP+5ExuGJsl5nKE9MnMwWGIy YdLCzYMLpylInPKghA5CBJOa1J//VD2Uuq3NLAAyTIU3OzO9Sqv3XpWuHNKq13Kx F8=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=sender:message-id:date:from:user-agent:mime-version:to:subject :content-type:content-transfer-encoding; bh=UQDYzoccRvR4J7OK1XLwqHNjuwv4yQoH8FTdBrZbzfc=; b=EgzOgBkH62PcWWC8TIhTqywMVuKeVZ5Zf1jAFLopfcZHF2JmDyqOIuyXg1Rqu2xJ/+ BaH+BOkcbY7uP6xZKWnv5mfqtDGVtiya86++lQSWuUmBiVgOChH46roC+V+R6BNR/DP3 W3FyT/8aVfwFh26Ck/ixQz0/d5BRXVPLmfb84=
- Reply-to: riminilug-general@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
- User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.23) Gecko/20111010 Icedove/3.1.15
Ciao a tutti,
sto litigando un po' con nfs e vorrei chiedere se qualcuno può darmi
delle dritte.
Lo scenario:
ho un pc che fa da fileserver, ed esporta una directory via nfs (v4)
Vorrei che se un utente crea una directory, questa sia accessibile
(anche in scrittura) dagli altri utenti abilitati - gruppo staff. Quindi:
- ho impostato la directory con permessi ivan:staff 4775
- per svincolarmi dal discorso umask, ho impostato le acl di default in
questo modo:
setfacl -R -d -m g::rwx /media/dati
setfacl -R -d -m o::rx //media/dati
Se opero in locale al server tutto sembra funzionare correttamente.
Se però monto la directory via nfs da un altro pc, e ad esempio creo una
directory o un file, questi vengono creati con permessi :
drwxr-sr-x per le directory
-rw-r--r-- per i files
In pratica viene perso il permesso di scrittura sul gruppo.
Così facendo, se un altro utente tenta di creare un file nella stessa
directory la cosa non è possibile.
Avevo letto che nfs4 supporta le acl, ma siccome è la prima volta che
le uso, magari ho perso qualche passaggio.
Avete mai riscontrato questo problema? Oppure sbaglio completamente
approccio e devo strutturare la cosa diversamente?
L'alternativa è impostare la umask di default a 002, ma questo lo dovrei
fare su ogni client e avrei un minore controllo e la cosa non mi piace
moltissimo. Tra l'altro umask da shell magari non è la stessa di umask
di gnome, e quindi doppio lavoro :(
Ivan