Comment gérer les droits sur un montage S3 (AWS)

Bonjour à tous,

Je suis en train de travailler sur le systeme de fichier d'amazone S3 AWS que je veux monter sur un Ubuntu.

J'ai un serveur qui arrive en fin de vie, et j'aimerais l'utiliser pour accéder au stockage S3, .. et permettre à mes utilisateur d'accéder à ce partage,

J'ai donc un Bucket S3 et j'ai installé S3

Code:

sudo apt install s3fs

J'ai créé les fichiers pour stocké ma clé S3
Code:

1 2 sudo nano /etc/passwd-s3fs sudo chmod 640 /etc/passwd-s3fs
Puis j'ai ajouté les clés pour les deux bucket S3.

J'ai créé deux dossiers

Citation:

/mnt/f3-boss
/home/team/s3-team

Mon compte team, me permet d'ajouter tous mes utilisateurs dans le groupe 'team', de manière à ce qu'il puisse tous accéder au dossier de partage team /home/team/.

Dans mon fichier fstab, j'ai ajouté ces lignes
Code:

1 2 3 s3fs#12000-ccccb1e070aaxxxxx /home/team/s3-team fuse _netdev,allow_other,umask=000,uid=1000,gid=1001,use_path_request_style,url=https://s3.domaine.ch/ 0 0 s3fs#12000-cccc897021aaxxxxx /mnt/s3-boss fuse _netdev,allow_other,umask=007,uid=1002,gid=1000,use_path_request_style,url=https://s3.domaine.ch/ 0 0
J'ai appliqé un mask ce qui me donne ceci de satisfaisant
Code:

1 2 drwxrwx--- 1 boss dalco 0 Jan 1 1970 s3-boss/ drwxrwxrwx 1 dalco team 0 Jan 1 1970 s3-team/
Règle:
Uniquement, mon boss doit pouvoir lire /mnt/s3_boss
Tous les collaborateurs doivent lire/écrire dans /home/team/s3-team

Toues mes utilisateurs sont dans le groupe team
Code:

1 2 dalco@srv1:~$ sudo getent group team team:x:1001:user1,user2,user3,user4, etc...
Mes utilisateur sont des utilisateurs Windows et Mac et ils accède au serveru grace un petit soft développé par un collègue, grâce à Samba.
Donc j'ai des compte Samba, et c'est peut-être là que mon problème est.

Depuis, le PC Windows, l'utilisateur fait un mappage

Code:

\\server.domaine.ch\home\team\

et quand il essaye d'accér au dossier s3-team, il reçoit un message d'erreur lui indiquant qu'il n'a pas les droit d'accéder à ce dossier.
Et c'est là que je ne comprends pas pourquoi.

En regardant les propriété du dossier:
Code:

1 2 $ll /home/team drwxrwxrwx 1 dalco team 0 Jan 1 1970 s3-team/
On voit que
1. il est en 777
2. que surtout team est en 7.
3. l'utilisateur est membre de team.

Il devrait dans tous les cas pouvoir accéder à team, qui est, le bucket s3 pour le groupe????

Pourriez-vous m'éclaircir ?

Merci!!

Bisard,
S'eu fonctionné.
J'ai démonté remonté mon paratge (par contre, je suis sous Mac) et j'avais accès à
/home/team/s3-team

Alors j'ai tout démonté et j'ai changé les paramètre dans fstab pour que le mappage se fasse en 775, au lieu de 777.

J'ai donc modifié le masque de la sorte (002, à la place de 000)

Code:

s3fs#12000-ccccb1e070aaxxxxx /home/team/s3-team fuse _netdev,allow_other,umask=002,uid=1000,gid=1001,use_path_request_style,url=https://s3.domaine.ch/ 0 0

J'ai fais un

Code:

umount

des deux montage, puis

Code:

sudo mount -a

pour les remonter, je me suis reconnecté, en tant qu'utilisateur, en SMB, et là, je n'arrive plus à accéder à ces partgaes S3...., pourtant ceci me montre ceci
Code:

1 2 $ll /home/team/ drwxrwxr-x 1 dalco team 0 Jan 1 1970 s3-team/
Il n'y a pas des informations qui reste dans une forme de cache?

Attention, si tu as un partage SMB, il faut aussi gérer les droits au niveau SMB.