LInux Network Info
Accueil du site > Wiki > Plateformes > Linux - Unix (Général) > Debian

Créer un partage NFS sous debian (etch)

mercredi 7 mai 2008 par Maxence Fournier

Introduction

Le NFS est un mécanisme qui permet d’effectuer un partage de répertoire en réseau. Les droits d’accès sont vérifiés par l’intermédiaire des UID et GID système.

Un partage NFS ne permet pas de partager de manière sécurisée des dossiers. On privilégiera un partage samba pour effectuer cela. Un partage NFS peut par exemple servir à créer un point d’accès Wifi sans pour autant que celui-ci ne dispose de disque dur. Au boot la borne va chercher les fichiers via NFS.

ATTENTION, NFS ne conserve aucune information sur les fichiers ouverts ! NFS peut être utilisé à travers un réseau longue distance.

I - Installation des paquets

Il nous faut les paquets nfs-common nfs-kernel-server

II - Configuration du serveur

Editez le fichier /etc/exports

Par exemple le serveur à l’adresse IP 192.168.0.103 et les clients sont 192.168.0.107 en lecture et 192.168.0.105 en écriture.

Donnons des droits de lecture à certains postes et des droits d’écriture à d’autres. Voici la configuration la plus basique dans /etc/exports

Avec ce type de configuration, nous sommes dans l’obligation de mettre le répertoire /home/test avec les droits 777.

III - Test du serveur

Pour monter un répertoire en NFS, il faut connaitre toute l’arborescence du serveur.

Par exemple on monte le répertoire /home/test qui est partagé sur le serveur :

Maintenant depuis le PC qui a un accès en lecture, on teste l’écriture pour voir si les droits sont respectés :

Et la réponse du serveur est que ce type d’opération est interdite :

IV - Quelques directives de configuration plus avancées

Par défaut avec le fichier de configuration de la partie II, le serveur crée les fichiers sous l'uid nobody et le gid nogroup

  • Options de contrôle d’accès

Au lieu d’indiquer des IPs en contrôle d’accès, on peut utiliser les directives suivantes :

  • Un exemple d’utilisation des anonuid et anongid

Si le client lors d’un listage du répertoire voit des numéros correspondants à des uid et gid à la place des noms, c’est parce que les uid et gid locaux ne sont pas les mêmes que ceux du serveur.

Pour cela, il faut indiquer dans la configuration du serveur les comptes uid et gid locaux. On considère que nous avons deux utilisateurs dont un avec l'uid et gid 1002 et l’autre l'uid et gid 1003.

Le fichier /etc/exports ressemble donc à ceci :

V - Commandes de fonctionnement utiles

A chaque modification du fichier de configuration, au lieu de redémarrer le serveur, on peut taper la commande exportfs -r qui permet de faire relire le fichier </etc/exports>.

La commande exportfs permet de connaitre la liste des répertoires exportés par le serveur.

VI - Conclusion

Pour un partage de fichiers entre utilisateurs, préférez utiliser samba. Avec NFS, la gestion des uid et gid, ainsi que des droits n’est pas très avancée.

Creative Commons License
Cette création est mise à disposition sous un contrat Creative Commons.


Maxence Fournier

Articles de cet auteur

Répondre à cet article
Accueil du site | Contact | Plan du site | Espace privé | Statistiques | visites : 30723

Suivre la vie du site fr  Suivre la vie du site Wiki  Suivre la vie du site Plateformes  Suivre la vie du site Linux - Unix (Général)  Suivre la vie du site Debian   ?

Site réalisé avec SPIP 1.9.2c + ALTERNATIVES

Creative Commons License