Comment gérer les droits sur un montage S3 (AWS)
Bonjour à tous,
Je suis en train de travailler sur le systeme de fichier d'amazone S3 AWS que je veux monter sur un Ubuntu.
J'ai un serveur qui arrive en fin de vie, et j'aimerais l'utiliser pour accéder au stockage S3, .. et permettre à mes utilisateur d'accéder à ce partage,
J'ai donc un Bucket S3 et j'ai installé S3
Code:
sudo apt install s3fs
J'ai créé les fichiers pour stocké ma clé S3
Code:
1 2
| sudo nano /etc/passwd-s3fs
sudo chmod 640 /etc/passwd-s3fs |
Puis j'ai ajouté les clés pour les deux bucket S3.
J'ai créé deux dossiers
Citation:
/mnt/f3-boss
/home/team/s3-team
Mon compte team, me permet d'ajouter tous mes utilisateurs dans le groupe 'team', de manière à ce qu'il puisse tous accéder au dossier de partage team /home/team/.
Dans mon fichier fstab, j'ai ajouté ces lignes
Code:
1 2 3
|
s3fs#12000-ccccb1e070aaxxxxx /home/team/s3-team fuse _netdev,allow_other,umask=000,uid=1000,gid=1001,use_path_request_style,url=https://s3.domaine.ch/ 0 0
s3fs#12000-cccc897021aaxxxxx /mnt/s3-boss fuse _netdev,allow_other,umask=007,uid=1002,gid=1000,use_path_request_style,url=https://s3.domaine.ch/ 0 0 |
J'ai appliqé un mask ce qui me donne ceci de satisfaisant
Code:
1 2
| drwxrwx--- 1 boss dalco 0 Jan 1 1970 s3-boss/
drwxrwxrwx 1 dalco team 0 Jan 1 1970 s3-team/ |
Règle:
Uniquement, mon boss doit pouvoir lire /mnt/s3_boss
Tous les collaborateurs doivent lire/écrire dans /home/team/s3-team
Toues mes utilisateurs sont dans le groupe team
Code:
1 2
| dalco@srv1:~$ sudo getent group team
team:x:1001:user1,user2,user3,user4, etc... |
Mes utilisateur sont des utilisateurs Windows et Mac et ils accède au serveru grace un petit soft développé par un collègue, grâce à Samba.
Donc j'ai des compte Samba, et c'est peut-être là que mon problème est.
Depuis, le PC Windows, l'utilisateur fait un mappage
Code:
\\server.domaine.ch\home\team\
et quand il essaye d'accér au dossier s3-team, il reçoit un message d'erreur lui indiquant qu'il n'a pas les droit d'accéder à ce dossier.
Et c'est là que je ne comprends pas pourquoi.
En regardant les propriété du dossier:
Code:
1 2
| $ll /home/team
drwxrwxrwx 1 dalco team 0 Jan 1 1970 s3-team/ |
On voit que
1. il est en 777
2. que surtout team est en 7.
3. l'utilisateur est membre de team.
Il devrait dans tous les cas pouvoir accéder à team, qui est, le bucket s3 pour le groupe????
Pourriez-vous m'éclaircir ?
Merci!!