Discussion :

[pierrot10]

Bonjour à tous,

Je suis en train de travailler sur le systeme de fichier d'amazone S3 AWS que je veux monter sur un Ubuntu.

J'ai un serveur qui arrive en fin de vie, et j'aimerais l'utiliser pour accéder au stockage S3, .. et permettre à mes utilisateur d'accéder à ce partage,

J'ai donc un Bucket S3 et j'ai installé S3

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo apt install s3fs

J'ai créé les fichiers pour stocké ma clé S3

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
sudo nano /etc/passwd-s3fs
sudo chmod 640 /etc/passwd-s3fs

Puis j'ai ajouté les clés pour les deux bucket S3.

J'ai créé deux dossiers

/mnt/f3-boss
/home/team/s3-team

Mon compte team, me permet d'ajouter tous mes utilisateurs dans le groupe 'team', de manière à ce qu'il puisse tous accéder au dossier de partage team /home/team/.

Dans mon fichier fstab, j'ai ajouté ces lignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
s3fs#12000-ccccb1e070aaxxxxx /home/team/s3-team fuse _netdev,allow_other,umask=000,uid=1000,gid=1001,use_path_request_style,url=https://s3.domaine.ch/ 0 0
s3fs#12000-cccc897021aaxxxxx /mnt/s3-boss fuse _netdev,allow_other,umask=007,uid=1002,gid=1000,use_path_request_style,url=https://s3.domaine.ch/ 0 0

J'ai appliqé un mask ce qui me donne ceci de satisfaisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
drwxrwx---  1 boss dalco    0 Jan  1  1970 s3-boss/
drwxrwxrwx  1 dalco team         0 Jan  1  1970  s3-team/

Règle:
Uniquement, mon boss doit pouvoir lire /mnt/s3_boss
Tous les collaborateurs doivent lire/écrire dans /home/team/s3-team

Toues mes utilisateurs sont dans le groupe team

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
dalco@srv1:~$ sudo getent group team
team:x:1001:user1,user2,user3,user4, etc...

Mes utilisateur sont des utilisateurs Windows et Mac et ils accède au serveru grace un petit soft développé par un collègue, grâce à Samba.
Donc j'ai des compte Samba, et c'est peut-être là que mon problème est.

Depuis, le PC Windows, l'utilisateur fait un mappage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

\\server.domaine.ch\home\team\

et quand il essaye d'accér au dossier s3-team, il reçoit un message d'erreur lui indiquant qu'il n'a pas les droit d'accéder à ce dossier.
Et c'est là que je ne comprends pas pourquoi.

En regardant les propriété du dossier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ll /home/team
drwxrwxrwx  1 dalco team         0 Jan  1  1970  s3-team/

On voit que
1. il est en 777
2. que surtout team est en 7.
3. l'utilisateur est membre de team.

Il devrait dans tous les cas pouvoir accéder à team, qui est, le bucket s3 pour le groupe????


Pourriez-vous m'éclaircir ?

Merci!!

[pierrot10]

Bisard,
S'eu fonctionné.
J'ai démonté remonté mon paratge (par contre, je suis sous Mac) et j'avais accès à
/home/team/s3-team

Alors j'ai tout démonté et j'ai changé les paramètre dans fstab pour que le mappage se fasse en 775, au lieu de 777.

J'ai donc modifié le masque de la sorte (002, à la place de 000)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

s3fs#12000-ccccb1e070aaxxxxx /home/team/s3-team fuse _netdev,allow_other,umask=002,uid=1000,gid=1001,use_path_request_style,url=https://s3.domaine.ch/ 0 0

J'ai fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

umount

des deux montage, puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo mount -a

pour les remonter, je me suis reconnecté, en tant qu'utilisateur, en SMB, et là, je n'arrive plus à accéder à ces partgaes S3...., pourtant ceci me montre ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ll /home/team/
drwxrwxr-x  1 dalco team         0 Jan  1  1970  s3-team/

Il n'y a pas des informations qui reste dans une forme de cache?

[chrtophe]

Attention, si tu as un partage SMB, il faut aussi gérer les droits au niveau SMB.