Conflit Ro/rw Entre 2 Exports

[loopx]

Bonsoir,

J'ai fais ce genre d'infrastructure dans mon syno :

- public : un répertoire normal ou sont monté (--bind) certain répertoire ; le tout est exporté en RO

- private : pareil mais avec 1 répertoire en plus ; le tout est exporté en RW

Il apparaît que les sous répertoires commun entre "public" et "private" ont tous les mêmes droits : soit RO, soit RW mais jamais l'un et l'autre comme désiré (je le vois car il me dit que le système de fichier est en lecture seul dans ces sous-répertoire uniquement). Je n'ai toujours pas compris d'où vient ce problème ...

Voici ma configuration ... le but est d'avoir 2 "entrées" NFS (via export) : une en lecture seul (public) et l'autre en écriture (private_loopx) qui peut, notamment, contenir d'autre répertoire aussi accessible en écriture : ici, un répertoire personnelle "loopx". Les répertoires commun (entre public et private) sont "autre", "music" et "video".

- les répertoires en question ... :

cargo> pwd


/volume1

cargo> ls -lh

[...]

drwxrwxrwx    4 root     root        4.0K Dec 21 22:44 autre

drwxrwxrwx   24 root     root        4.0K Dec 21 22:44 loopx

drwxrwxrwx    7 root     root        4.0K Jun 19  2011 music

drwxrwxrwx    6 root     root        4.0K Dec 21 22:37 private_loopx

drwxrwxrwx    5 root     root        4.0K Dec 21 19:50 public

drwxrwxrwx    9 root     root        4.0K Dec 21 22:55 video

- les montages --bind :

cargo> df -h

Filesystem			    Size	  Used Available Use% Mounted on

/dev/md0				  2.3G    497.8M	  1.8G  22% /

/tmp				    496.5M    340.0K    496.1M   0% /tmp

/dev/md2				  5.4T	  1.3T	  4.0T  25% /volume1


#PUBLIC

/volume1/autre		    5.4T	  1.3T	  4.0T  25% /volume1/public/autre

/volume1/music		    5.4T	  1.3T	  4.0T  25% /volume1/public/music

/volume1/video		    5.4T	  1.3T	  4.0T  25% /volume1/public/video


#PRIVATE

/volume1/loopx		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/loopx

/volume1/autre		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/autre

/volume1/music		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/music

/volume1/video		    5.4T	  1.3T	  4.0T  25% /volume1/private_loopx/video

(remarquez bien les 3 répertoires commun ; 2 mounts par répertoire commun) - et la configuration NFS :

#PUBLIC

/volume1/public 10.2.1.0/26(ro,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/autre   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/music   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/video   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100)


#PRIVATE

/volume1/private_loopx  10.2.1.6(rw,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/loopx    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/autre    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/music    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/private_loopx/video    10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

(utilisation de "nohide" pour avoir accès aux sous-répertoire sinon, c'est un répertoire vide ... juste le point de montage quoi ; regardez les "ro" et "rw" ... ils sont pourtant correctement placé il me semble)

Mon problème, c'est que le "mount private" sur mon PC fonctionne en écriture pour le sous-répertoire "loopx" ... mais pas avec les "autre", "music" et "video" qui ont été, on dirait, écrasé par la configuration PUBLIC (sont en RO et pas RW ; le répertoire parent "private_loopx" est bien en RW). Je peux éventuellement inverser la situation .. mais les sous-répertoires "video, .." vont être RW ... aussi au niveau du "public" ce qui serait un peu catastrophique au niveau de la sécurité ...

Quelqu'un sait comment éviter ce problème ? Je pense que c'est du au "mount --bind" ... Il règle le RO ou RW sur, au final, le même répertoire ... => il prend la dernière configuration ... ? Et donc, les sous répertoires sont soit en RO, soit RW ... ça craint vraiment et je ne trouve pas d'autre solution aussi harmonieuse que celle que je tenais ...

F1,

Merci

[MrWaloo]

Salut,

Je te propose ceci :

#PUBLIC

/volume1/public         10.2.1.0/26(ro,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)        10.2.1.6(rw,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/autre   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/music   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

/volume1/public/video   10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100)

En prenant le soin de supprimer les mount --bind inutiles...