evolix/wiki
22
0
Fork 0
Code Releases Activity

Réparation formattage

Browse source
This commit is contained in:
mtrossevin 2024-01-16 17:29:31 +01:00
parent 5bbcdce90b
commit 9eddfd0a76
1 changed files with 18 additions and 18 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

36
HowtoNFSGanesha.md
View file

@ -43,31 +43,31 @@ Ces blocs permettent de définir un export NFS/9P.
* `Pseudo`: Chemin utilisé pour le montage sous NFSv4 (et optionnellement NFSv3 et 9P, cf. plus haut).
* `Protocols`: Protocoles pour lesquels cet export existe.
* `Access_Type`: Actions pouvant être faîtes par les clients. (Correspond essentiellement à une option de montage `rw` ou `ro`.) Peut être l'une des valeurs suivantes :
* `RW`: Peut tout faire.
* `RO`: Accès en lecture seule uniquement.
* `MDONLY`: Ne permet pas les opérations `READ` et `WRITE` mais autorise tout le reste.
* `MDONLY_RO`: Ne permet pas les opérations `READ`, `WRITE` et toutes opérations qui modifieraient les attributs de fichiers ou le contenu de répertoires.
* `NONE`: Aucun accès.
* `RW`: Peut tout faire.
* `RO`: Accès en lecture seule uniquement.
* `MDONLY`: Ne permet pas les opérations `READ` et `WRITE` mais autorise tout le reste.
* `MDONLY_RO`: Ne permet pas les opérations `READ`, `WRITE` et toutes opérations qui modifieraient les attributs de fichiers ou le contenu de répertoires.
* `NONE`: Aucun accès.
* `Squash`: Le type d'écrasage d'user id à utiliser. (défaut: `Root_Squash`) Peut être :
* `No_Root_Squash`, `NoIdSquash`, `None`: Aucun écrasage
* `RootId`, `Root_Id_Squash`, `RootIdSquash`: uid 0 et gid 0 sont remplacés par `Anonymous_Uid` et `Anonymous_Gid`. Le gid 0 est aussi enlevé de la liste des groupes alternatifs.
* `Root`, `Root_Squash`, `RootSquash`: uid 0 combiné à n'importe quel groupe est remplacé par `Anonymous_Uid` et `Anonymous_Gid`. La liste des groupes secondaire n'est pas prise en compte.
* `All`, `All_Squash`, `AllSquash`, `All_Anonymous`, `AllAnonymous`: Tous les utilisateurs et groupes sont remplacés par `Anonymous_Uid` et `Anonymous_Gid`.
* `No_Root_Squash`, `NoIdSquash`, `None`: Aucun écrasage
* `RootId`, `Root_Id_Squash`, `RootIdSquash`: uid 0 et gid 0 sont remplacés par `Anonymous_Uid` et `Anonymous_Gid`. Le gid 0 est aussi enlevé de la liste des groupes alternatifs.
* `Root`, `Root_Squash`, `RootSquash`: uid 0 combiné à n'importe quel groupe est remplacé par `Anonymous_Uid` et `Anonymous_Gid`. La liste des groupes secondaire n'est pas prise en compte.
* `All`, `All_Squash`, `AllSquash`, `All_Anonymous`, `AllAnonymous`: Tous les utilisateurs et groupes sont remplacés par `Anonymous_Uid` et `Anonymous_Gid`.
* `Anonymous_Uid`: L'uid par lequel remplacer un uid écrasé. Peut être un chiffre entre -2147483648 et 4294967295. (défaut: `-2`)
* `Anonymous_Gid`: Le gid par lequel remplacer un gid écrasé. Peut être un chiffre entre -2147483648 et 4294967295. (défaut: `-2`)
* `SecType`: Le type de sécurité RPC utilisée. (défaut: `none, sys`) Peut être :
* `none`
* `sys`: Utilisation des uid/gid du client.
* `krb5`: Utilisation d'authentification avec Kerberos
* `krb5i`: Utilisation d'authentification et de garantie d'intégrité avec Kerberos
* `krb5p`: Utilisation d'authentification et de chiffrement avec Kerberos
* `none`
* `sys`: Utilisation des uid/gid du client.
* `krb5`: Utilisation d'authentification avec Kerberos
* `krb5i`: Utilisation d'authentification et de garantie d'intégrité avec Kerberos
* `krb5p`: Utilisation d'authentification et de chiffrement avec Kerberos
* `PrivilegedPort`: Autorisation des ports inférieure à 1024 pour le montage par les clients. (défaut: `false`)
* `Manage_Gids`: Mettre à `true` pour que la liste des groupes secondaire soit généré du côté du serveur au lieu de se basé sur `AUTH_SYS` (permet d'avoir plus de 16 groupes). (défaut: `false`)
* Des blocs `CLIENT`: Permet de gérer les permissions différemment pour certains clients, peut contenir les directives `Access_Type`, `Protocols`, `Anonymous_uid`, `Anonymous_gid`, `SecType`, `PrivilegedPort`, `Manage_Gids` et `Squash`. Il doit contenir une directive `Clients` contenant les clients auxquels ces directives s'appliquent, cette directive accepte les valeurs suivantes, plusieurs valeurs peuvent être utilisées en séparant par des virgules (`,`):
* Un nom d'hôte
* Un wildcard (`*`)
* Une adresse IP
* Une adresse d'un réseau IP (`x.x.x.x/y`)
* Un nom d'hôte
* Un wildcard (`*`)
* Une adresse IP
* Une adresse d'un réseau IP (`x.x.x.x/y`)
* Un **unique** bloc `FSAL` définissant le backend utilisé pour cet export. Les directives utilisées dépendent du backend. Doit **obligatoirement** contenir une directive `Name` contenant le nom du backend.
### Exemple