Não é possível modificar ou chown arquivos em readynas nfs share

Question

Não é possível modificar ou chown arquivos em readynas nfs share

#1 resposta do (0 votos)

2

Eu tenho um readynas com compartilhamento nfs. Eu tenho um monte de arquivos que não posso escrever no compartilhamento. Eles são de propriedade de ninguém: nogroup e se eu tentar chown-los eu recebo

chown: changing ownership of 'myfile': Operation not permitted

mesmo quando eu o executo como root. Eu brinquei com o meu / etc / fstab, mas aqui está como eu o tenho agora:

192.168.1.25:/media /media/readynas nfs defaults 0 0

Eu também tentei coisas com o arquivo / etc / exports nos readynas para não abalar a capacidade de escrever do root

"/media" *(insecure,insecure_locks,rw,async) mattr-desktop(insecure,insecure_locks,rw,no_root_squash,async)

Não sei o que fazer em seguida, portanto, qualquer sugestão será bem-vinda. Existem muitos arquivos no compartilhamento NFS que eu posso escrever, e eu posso escrever novos arquivos, então não sei por que os arquivos pertencentes a ninguém são graváveis ou próprios. Eu posso mover os arquivos para a minha unidade local, colocá-los lá e movê-los de volta e eles também estão bem.

nfs file-sharing chown network-share readynas

por mmrobins 25.11.2009 / 09:27

1 resposta

Tags nfs file-sharing chown network-share readynas

Os dados assumem com o Drupal 6 Executando um proxy reverso na frente do Splunk 4.x

score 0 · Accepted Answer

É certamente relacionado ao root_squash'ing.

Eu imagino que você já leu sobre root_squash , mas por completo.

Quando em vigor, ele remapeia o UID privilegiado e o GID de 0 para o 65534 , que normalmente é o usuário nobody . Portanto, se root criasse um arquivo em um compartilhamento esmagado, ele seria de propriedade de nobody . Isso traz algum benefício de segurança - embora, sem dúvida, não seja muito, já que o usuário root em um cliente NFS pode representar qualquer outro UID.

Em resposta ao seu problema, você tem certeza de que o segundo grupo de exportação está sendo usado? A participação foi reexportada desde que as opções foram alteradas? O servidor NFS é capaz de resolver corretamente o nome do host mattr-desktop ?

Se a resposta a todos é "sim", isso é estranho. Você pode querer experimentar as opções anonuid=0,anongid=0 apenas para resolver as permissões nesse arquivo.