Topic: sshfs

Bonjour,

Mon message est assez long, désolé, mais en bref voilà mes questions :

Est-ce que MSS supporte le montage sshfs ?

Si oui, les problèmes ci-desous sont-ils liés à une mauvaise configuration de MSS
ou s'agit-il de bugs ?

-------------------------------------------------------------------------------------------------------------

Description des problèmes rencontrés avec un client Ubuntu 9.04 ou 9.10 et un serveur MySecureShell 1.1.

Utilisateur avec shell /bin/bash : ça marche
Les commandes

bash-user$ sshfs mss-server: mount-point
bash-user$ sshfs mss-server:folder mount-point
bash-user$ sshfs mss-server:/folder mount-point

montent respectivement dans mount-point : ~ (le home de bash-user),
~/folder et /folder et tout fonctionne impeccablement.

Utilisateur avec shell /bin/MySecureShell : des problèmes

mss-user$ sshfs mss-server: mount-point

monte cette fois dans mount-point non pas le home de mss-user, mais le Home spécifié en directive de sftp-config.

Bon, c'est différent, mais plutôt logique et j'ai accès en lecture à tout le contenu attendu,
je peux créer des dossiers ou fichiers vides en cliquant-droit dans le gestionnaire de fichiers,
mais ...

Problème 1

.... si j'essaie de modifier un fichier avec Gedit, je ne peux pas le sauvegarder
(Gedit dit que je n'ai pas les droits).

Pourtant ça marche avec un éditeur en mode texte (par exemple nano),
ce n'est donc pas un problème de droits, ou plus exactement j'ai l'impression
que c'est un problème avec la façon dont les droits sont transmis par MSS à Gedit
(ou à un autre programme comme OpenOffice, c'est pareil).

Problème 2

Les syntaxes

mss-user$ sshfs mss-server:folder mount-point
mss-user$ sshfs mss-server:/folder mount-point

ont l'air de fonctionner (en supposant évidemment que le dossier demandé existe
avec les droits qui vont avec), mais le dossier monté est vide de son contenu !

2 (edited by teka 2009-11-08 14:57:10)

Re: sshfs

Bonjour,

Quelle est la configuration MSS en place ? (VirtualChroot / StayAtHome ...)
Que contient le fichier de log ?


Après test, je n'ai pas de soucis avec les différents mount et en édition mode console (via VI).

Re: sshfs

Merci de votre réponse toujours super-rapide.
Comme ça marche de votre côté (c'est bon signe), j'ai refait des essais. Et  je n'arrive pas à reproduire exactement les comportements  que  j'avais observés...
Il est bien possible que ça n'ait rien à voir avec MSS, il y a tellement d'autres paramètres en cause (gedit, sshfs, LDAP entre autres). Ce qui est sûr, c'est que j'ai des choses bizarres qui se passent avec les droits.
Pour info, voilà ma config (enfin la partie qui me semble pertinente) :

        Home                 /home
        StayAtHome           true
        VirtualChroot        false
        DefaultRights         0660 0777

Si ça pouvait marcher sans problème, MSS+sshfs serait vraiment le confort trois étoiles.
Bon, je vais reprendre mes essais méthodiquement et referai signe dans quelques jours.

Re: sshfs

De rien smile


Je pense que s'il y a un problème, ce serait avec l'activation du VirtualChroot... mais ce n'est pas votre cas...


En tout cas, moi, j'ai tester avec VirtualChroot puis StayAtHome et dans tout les cas le VI me laissait faire.
Maintenant il est quand même possible d'avoir un bug smile

Il est important de bien regarder le fichier de log, histoire de tirer ça au clair

Re: sshfs

Bonjour,

ce coup-ci, j'arrive à reproduire le problème 1 de façon fiable (le 2 ne se produit plus).
Sur mon client (Ubuntu) et mon serveur MSS1.1 (Debian), j'ai un compte en tant que "user", avec le même uid de deux côtés et je monte mon dossier par

sshfs <server>:/home/user mntpnt

et j'ai mis des permissions MSS très larges

DefaultRights                  0664 0777

Si, au moment de la réalisation du montage, user a le shell /bin/bash, tout va bien.
S'il a /bin/MySecureShell, je ne peux pas sauvegarder un fichier (nouveau ou ancien) avec OpenOfice ou l'éditeur gedit (tout se passe comme si le fichier était en lecture seule), mais pas de problème avec l'éditeur nano en console.

L'examen de /var/log/sftp/server.log donne une floppée de

Start download...
End download...

sans erreur signalée. Mais au moment de la sauvegarde d'un fichier "file" par OpenOffice, on voit apparaitre un

Start upload .~lock.file
Start remove .~lock.file

et l'analogue pour gedit (passage par la sauvegarde d'un fichier temporaire et peut-être renommage de ce fichier temporaire). J'ai bien l'impression que c'est là que les droits sont refusés.

Une idée ? Y a-t-il moyen de rendre MSS plus bavard au niveau des logs ?
Merci d'avance.

6 (edited by teka 2009-11-10 12:48:49)

Re: sshfs

Bonjour,


Ok donc le soucis vient du fonctionnement spécifique de gedit ou OpenOffice...

Niveau log, si l'editeur renomme les fichiers, il doit y avoir une ligne du style:

[utilisateur][ip]Try to rename 'ancien nom' -> 'nouveau nom' : resultat

Edit1:
Je viens de tester et effectivement, il n'y a rien de convaincant dans le log...
Je vois le soucis avec gedit smile

Edit2:
Ah bah félicitation un bug de corrigé de plus dans MySecureShell grâce à vous smile
Le code source est disponible dans le CVS de SourceForge.

Re: sshfs

teka wrote:

Ah bah félicitation un bug de corrigé de plus dans MySecureShell grâce à vous

Merci. On les aura tous !

Le code source est disponible dans le CVS de SourceForge.

Euh.. c'est bien là ?
http://mysecureshell.cvs.sourceforge.ne … cureshell/
Et par rapport à la version 1.15, il faut mettre à jour quels fichiers ?
Ou bien y a-t-il un lien pour télécharger d'un coup tout ce qu'il faut pour compiler ?
Ou alors (je sens que j'abuse), il y aurait moyen d'avoir les binaires pour Debian ?

Re: sshfs

8087 wrote:

Merci. On les aura tous !

Tout à fait smile

Oui tout à fait

8087 wrote:

Et par rapport à la version 1.15, il faut mettre à jour quels fichiers ?
Ou bien y a-t-il un lien pour télécharger d'un coup tout ce qu'il faut pour compiler ?

Aujourd'hui le correctif est réaliser sur la version 1.20 non finale de MySecureShell.
Donc à voir si c'est possible ou pas de passer sur une version non finale.

8087 wrote:

Ou alors (je sens que j'abuse), il y aurait moyen d'avoir les binaires pour Debian ?

Les packages officiels ne seront réalisés qu'après validation de la version smile