[MontelLUG] nfs e permessi: l'eterna lotta

[Daneel Olivaw]

Buongiorno lista.

Situazione: gli utenti cincionano coi files dentro un server dati
(samba che fa il suo sporco lavoro, tutti contenti), però alcuni di
essi devono finire in un servizio web.
Dato che è praticamente impossibile dire agli utenti come cacciare i
files nel secondo server, abbiamo pensato ad una bellissima
connessione tramite nfs, però... però, appunto.

La condivisione parte dal server web, con queste caratteristiche:

/var/www/sitoapposito/DOCUMENTI
ip_server_dati/32(rw,no_root_squash,sync,no_subtree_check)

e la directory è dell'utente e del gruppo "www-data". Sto inoltre
usando la versione 3 di nfs per sfruttare UID e GID, dato che la 4 non
lo fa.

Nel server dati l'utente interessato è anch'esso nel gruppo
"www-data", che per entrambi i server hanno lo stesso ID; inoltre i
permessi sono rwx sia per il gruppo che per il proprietario.

Cosa succede?
Ebbene, sembra andare tutto bene: dal server dati si leggono e
modificano i files nella directory condivisa, MA non si possono
creare... a meno che il proprietario della condivisione non è l'utente
che li crea.
La cosa mi pare abbastanza strana... perché posso modificare dei files
ma non crearli, se ho i permessi totali?
Avete suggerimenti su una possibile soluzione?

Grazie.

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin