Esta é uma limitação do NFS SYS_AUTH, em que o protocolo está limitado a transmitir 16 grupos. A correção é usar o GSSAPI ou modificar o servidor NFS para usar a opção --manage-gid-lookup.
Minha configuração atual do CentOS 6.8 utiliza o Winbind para autenticar e autorizar usuários usando o Active Directory. Quando tento definir a propriedade do grupo em uma pasta ou arquivo localizado em uma montagem NFS, ele falha com o erro "operação não permitida".
Portanto, verifico se posso resolver o ID do grupo, sua associação e que o usuário1 (o usuário ativo) faz parte do grupo:
$ getent group testgroup
testgroup:*:298341:user1,user2
Tudo confirma. Então, eu suspeito que seja um problema do NFS. Então, eu tento isso em uma montagem não-NFS (por exemplo, / , ou /tmp ) e funciona bem (ou seja, posso chgrp on / test para testgroup).
Isso indica que os seguintes nsswitch estão bem (estas são as únicas entradas alteradas):
passwd: files winbind
shadow: files winbind
group: files winbind
Eu verifico as configurações de montagem para ter certeza de que está usando sec = sys (o padrão), mas isso não está definido explicitamente.
rw,vers=3,proto=tcp,hard,intr,retrans=2,wsize=32768,rsize=32768,sloppy
O que estou perdendo? Isso é mesmo suportado?
Esta é uma limitação do NFS SYS_AUTH, em que o protocolo está limitado a transmitir 16 grupos. A correção é usar o GSSAPI ou modificar o servidor NFS para usar a opção --manage-gid-lookup.
Tags permissions nfs linux