Je tente de partager un montage NFS entre plusieurs utilisateurs. Je ne peux pas le faire fonctionner, parce que j'ai toujours accès refusé. Je peux monter les partages, mais je ne peux pas voir les fichiers.Partage du montage NFS4 accessible par plusieurs utilisateurs
L'exportation est effectuée via Heartbeat + Pacemaker. Je ne pense pas que cela fait la différence, mais voici la configuration à l'exportation:
primitive exports_nfs_proys ocf:heartbeat:exportfs \
params rmtab_backup="none" directory="/export/proyectos" clientspec="172.16.54.0/24" options="rw,async,no_subtree_check,insecure,root_squash" fsid="2" \
op monitor interval="30s" \
op start interval="0" timeout="240s"
Je monte le partage NFS:
[email protected]:~$ sudo mount -t nfs4 172.16.54.56:/proyectos/innovacion /mnt
[email protected]:~$ cd /mnt
bash: cd: /mnt: Permission denied
Sur le client:
$ stat /mnt
File: «/mnt»
Size: 3896 Blocks: 0 IO Block: 1048576 directorio
Device: 19h/25d Inode: 131542 Links: 2
Access: (6770/drwsrws---) Uid: (65534/ nobody) Gid: (3001/proyecto-innovacion)
Access: 2012-08-23 14:47:53.953641353 +0200
Modify: 2012-08-23 14:47:53.263610391 +0200
Change: 2012-08-23 14:47:53.263610391 +0200
[email protected]:/$ getent group | grep proyecto-innovacion
gproyecto-innovacion:*:3001:diego,felix,jorge.suarez,maria
[email protected]:/$ getent passwd | grep jorge.suarez
jorge.suarez:*:4004:2000:Jorge Suárez de Lis:/home/remoto/jorge.suarez:/bin/bash
Sur la serveur:
[email protected]:/# stat /export/proyectos/innovacion
File: «.»
Size: 3896 Blocks: 0 IO Block: 4096 directorio
Device: fb04h/64260d Inode: 131542 Links: 2
Access: (6770/drwsrws---) Uid: (65534/ nobody) Gid: (3001/proyecto-innovacion)
Access: 2012-08-23 14:47:53.953641353 +0200
Modify: 2012-08-23 14:47:53.263610391 +0200
Change: 2012-08-23 14:47:53.263610391 +0200
[email protected]:/# getent group | grep proyecto-innovacion
proyecto-innovacion:*:3001:diego,felix,jorge.suarez,maria
[email protected]:/# getent passwd | grep jorge.suarez
jorge.suarez:*:4004:2000:Jorge Suárez de Lis:/home/remoto/jorge.suarez:/bin/bash
Donc, je suis faire quelque chose de mal, mais tout semble bien ici. Les UID/GID correspondent sur le client et le serveur.
Si je définis les autorisations de répertoire sur 777, je peux accéder, lire et écrire le répertoire, mais je souhaite limiter cela à certains utilisateurs, ce qui n'est pas une solution acceptée.
En fait, la problème résolu lui-même. Quand je me suis assis sur mon bureau le lendemain matin, tout a bien fonctionné. Nscd a été arrêté, juste au cas où. J'utilise root_squash. Pourquoi devrais-je avoir besoin de l'option no_root_squash? Tout le reste est ok :) –
Je ne sais pas exactement ce que vous prévoyez pour NFS. Mais vous avez raison, vous n'avez pas besoin de no_root_squash parce que c'est très dangereux. Si no_root_squash est utilisé, les utilisateurs root distants peuvent modifier n'importe quel fichier du système de fichiers partagé et laisser des applications de chevaux de Troie à d'autres utilisateurs pour les exécuter par inadvertance. – Satish