1. Accueil
  2. Question et réponse
  3. Partage du montage NFS4 accessible par plusieurs utilisateurs

Partage du montage NFS4 accessible par plusieurs utilisateurs

2012-08-23 3 views
-1

Je tente de partager un montage NFS entre plusieurs utilisateurs. Je ne peux pas le faire fonctionner, parce que j'ai toujours accès refusé. Je peux monter les partages, mais je ne peux pas voir les fichiers.Partage du montage NFS4 accessible par plusieurs utilisateurs

L'exportation est effectuée via Heartbeat + Pacemaker. Je ne pense pas que cela fait la différence, mais voici la configuration à l'exportation:

primitive exports_nfs_proys ocf:heartbeat:exportfs \ 
params rmtab_backup="none" directory="/export/proyectos" clientspec="172.16.54.0/24" options="rw,async,no_subtree_check,insecure,root_squash" fsid="2" \ 
op monitor interval="30s" \ 
op start interval="0" timeout="240s"

Je monte le partage NFS:

[email protected]:~$ sudo mount -t nfs4 172.16.54.56:/proyectos/innovacion /mnt 
[email protected]:~$ cd /mnt 
bash: cd: /mnt: Permission denied

Sur le client:

$ stat /mnt 
File: «/mnt» 
Size: 3896   Blocks: 0   IO Block: 1048576 directorio 
Device: 19h/25d Inode: 131542  Links: 2 
Access: (6770/drwsrws---) Uid: (65534/ nobody) Gid: (3001/proyecto-innovacion) 
Access: 2012-08-23 14:47:53.953641353 +0200 
Modify: 2012-08-23 14:47:53.263610391 +0200 
Change: 2012-08-23 14:47:53.263610391 +0200 

[email protected]:/$ getent group | grep proyecto-innovacion 
gproyecto-innovacion:*:3001:diego,felix,jorge.suarez,maria 
[email protected]:/$ getent passwd | grep jorge.suarez 
jorge.suarez:*:4004:2000:Jorge Suárez de Lis:/home/remoto/jorge.suarez:/bin/bash

Sur la serveur:

[email protected]:/# stat /export/proyectos/innovacion 
    File: «.» 
    Size: 3896  Blocks: 0   IO Block: 4096 directorio 
Device: fb04h/64260d Inode: 131542  Links: 2 
Access: (6770/drwsrws---) Uid: (65534/ nobody) Gid: (3001/proyecto-innovacion) 
Access: 2012-08-23 14:47:53.953641353 +0200 
Modify: 2012-08-23 14:47:53.263610391 +0200 
Change: 2012-08-23 14:47:53.263610391 +0200 

[email protected]:/# getent group | grep proyecto-innovacion 
proyecto-innovacion:*:3001:diego,felix,jorge.suarez,maria 
[email protected]:/# getent passwd | grep jorge.suarez 
jorge.suarez:*:4004:2000:Jorge Suárez de Lis:/home/remoto/jorge.suarez:/bin/bash

Donc, je suis faire quelque chose de mal, mais tout semble bien ici. Les UID/GID correspondent sur le client et le serveur.

Si je définis les autorisations de répertoire sur 777, je peux accéder, lire et écrire le répertoire, mais je souhaite limiter cela à certains utilisateurs, ce qui n'est pas une solution acceptée.

Source

2012-08-23 Jorge Suárez de Lis

Répondre

0

Assurez-vous de SELinux désactiver le serveur et le client

Assurez-vous que vous utilisez l'option suivante dans l'exportation

rw,sync,no_root_squash

Assurez-vous que vous avez autorisé sous-réseau approprié ou nom d'hôte, etc.

Source

2012-08-23 14:00:14 Satish

+0

En fait, la problème résolu lui-même. Quand je me suis assis sur mon bureau le lendemain matin, tout a bien fonctionné. Nscd a été arrêté, juste au cas où. J'utilise root_squash. Pourquoi devrais-je avoir besoin de l'option no_root_squash? Tout le reste est ok :) –

+0

Je ne sais pas exactement ce que vous prévoyez pour NFS. Mais vous avez raison, vous n'avez pas besoin de no_root_squash parce que c'est très dangereux. Si no_root_squash est utilisé, les utilisateurs root distants peuvent modifier n'importe quel fichier du système de fichiers partagé et laisser des applications de chevaux de Troie à d'autres utilisateurs pour les exécuter par inadvertance. – Satish

Questions connexes

 Questions connexes