Temos um servidor local que exporta um compartilhamento NFS , usado como diretório pai para pastas base do Linux na rede. Os usuários autenticam via LDAP (rodando no mesmo servidor).
A autenticação funciona bem, e as pastas iniciais no compartilhamento também funcionam bem para os usuários depois de terem feito login em uma máquina cliente.
No entanto, há um problema: o usuário root no cliente não pode acessar as pastas do usuário. Isso é um problema, pois mesmo coisas simples, como sudo apt-get , produzem erros porque o root não pode gravar na pasta do usuário.
Eu pensei que o problema poderia ser que as permissões da pasta base no servidor NFS são 0700, portanto, apenas acessíveis pelo próprio usuário. Então eu mudei essa permissão para 0770, também também defina a propriedade do grupo da pasta do usuário no servidor para 0, ou seja, root. Eu presumi que isso deveria funcionar, já que 0 também é o ID do grupo do root nas máquinas clientes.
Infelizmente, isso não resolveu meus problemas, o root ainda não consegue acessar a pasta do usuário:
root@Mule:/home/users# ll
total 28
drwxr-xr-x 7 team team 4096 Aug 20 14:18 ./
drwxr-xr-x 3 root root 4096 Oct 29 10:43 ../
drwxrwx--- 30 mfb root 4096 Jan 30 17:49 mfb/
root@Mule:/home/users#
root@Mule:/home/users# cd mfb
bash: cd: mfb: Permission denied
root@Mule:/home/users#
root@Mule:/home/users# ll mfb
ls: cannot open directory mfb: Permission denied
root@Mule:/home/users#
root@Mule:/home/users# whoami
root
root@Mule:/home/users#
root@Mule:/home/users# mount | grep users
bison:/media/profiles on /home/users type nfs (rw,hard,intr,addr=192.168.0.2)
root@Mule:/home/users#
Estou sem ideias aqui. Alguma sugestão de como eu posso permitir que o root acesse a pasta inicial do usuário no cliente ( mfb neste exemplo)?
Na página do manual exports :
Very often, it is not desirable that the root user on a client machine is also treated as root when accessing files on the NFS server. To this end, uid 0 is normally mapped to a different id: the so-called anonymous or nobody uid. This mode of operation (called 'root squashing') is the default, and can be turned off with no_root_squash.
você precisa verificar como a montagem NFS está sendo exportada. Provavelmente, "root_squash" está ativado.
Do Documentos: root_squash - Impede que usuários root conectados remotamente tenham privilégios de root e atribui a eles o ID de usuário para o usuário nfsnobody.
opção no_root_squash desativa a polimento de raiz
Mais informações aqui: link
Você precisa definir no_root_squash na exportação. Caso contrário, os acessos pelo usuário root são mapeados para um usuário anônimo (geralmente ninguém).
Tags root nfs ldap file-permissions