Bonsoir,

J'ai fais ce genre d'infrastructure dans mon syno :

- public : un répertoire normal ou sont monté (--bind) certain répertoire ; le tout est exporté en RO

- private : pareil mais avec 1 répertoire en plus ; le tout est exporté en RW

Il apparaît que les sous répertoires commun entre "public" et "private" ont tous les mêmes droits : soit RO, soit RW mais jamais l'un et l'autre comme désiré (je le vois car il me dit que le système de fichier est en lecture seul dans ces sous-répertoire uniquement). Je n'ai toujours pas compris d'où vient ce problème ...

Voici ma configuration ... le but est d'avoir 2 "entrées" NFS (via export) : une en lecture seul (public) et l'autre en écriture (private_loopx) qui peut, notamment, contenir d'autre répertoire aussi accessible en écriture : ici, un répertoire personnelle "loopx". Les répertoires commun (entre public et private) sont "autre", "music" et "video".

- les répertoires en question ... :

cargo> pwd


/volume1

cargo> ls -lh

[...]

drwxrwxrwx    4 root     root        4.0K Dec 21 22:44 autre

drwxrwxrwx   24 root     root        4.0K Dec 21 22:44 loopx

drwxrwxrwx    7 root     root        4.0K Jun 19  2011 music

drwxrwxrwx    6 root     root        4.0K Dec 21 22:37 private_loopx

drwxrwxrwx    5 root     root        4.0K Dec 21 19:50 public

drwxrwxrwx    9 root     root        4.0K Dec 21 22:55 video

- les montages --bind :

cargo> df -h

Filesystem			    Size	  Used Available Use% Mounted on

/dev/md0				  2.3G    497.8M	  1.8G  22% /

/tmp				    496.5M    340.0K    496.1M   0% /tmp

/dev/md2				  5.4T	  1.3T	  4.0T  25% /volume1


#PUBLIC

/volume1/autre		    5.4T	  1.3T	  4.0T  25% /volume1/public/autre

/volume1/music		    5.4T	  1.3T	  4.0T  25% /volume1/public/music

/volume1/video		    5.4T	  1.3T	  4.0T  25% /volume1/public/video


#PRIVATE

/volume1/loopx		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/loopx

/volume1/autre		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/autre

/volume1/music		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/music

/volume1/video		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/video

(remarquez bien les 3 répertoires commun ; 2 mounts par répertoire commun) - et la configuration NFS :

#PUBLIC

/volume1/public 10.2.1.0/26(ro,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/autre   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/music   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/video   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100)


#PRIVATE

/volume1/private_loopx  10.2.1.6(rw,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/loopx    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/autre    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/music    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/video    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

(utilisation de "nohide" pour avoir accès aux sous-répertoire sinon, c'est un répertoire vide ... juste le point de montage quoi ; regardez les "ro" et "rw" ... ils sont pourtant correctement placé il me semble)

Mon problème, c'est que le "mount private" sur mon PC fonctionne en écriture pour le sous-répertoire "loopx" ... mais pas avec les "autre", "music" et "video" qui ont été, on dirait, écrasé par la configuration PUBLIC (sont en RO et pas RW ; le répertoire parent "private_loopx" est bien en RW). Je peux éventuellement inverser la situation .. mais les sous-répertoires "video, .." vont être RW ... aussi au niveau du "public" ce qui serait un peu catastrophique au niveau de la sécurité ...

Quelqu'un sait comment éviter ce problème ? Je pense que c'est du au "mount --bind" ... Il règle le RO ou RW sur, au final, le même répertoire ... => il prend la dernière configuration ... ? Et donc, les sous répertoires sont soit en RO, soit RW ... ça craint vraiment et je ne trouve pas d'autre solution aussi harmonieuse que celle que je tenais ...

F1,

Merci

Salut,

Je te propose ceci :

#PUBLIC

/volume1/public         10.2.1.0/26(ro,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)        10.2.1.6(rw,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/autre   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/music   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/video   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

En prenant le soin de supprimer les mount --bind inutiles...