Problema de permissão do NFS com grupos secundários

Navegue suas respostas
6

Eu tenho um servidor rodando Debian 7 que exporta um compartilhamento NFSv3 e um cliente rodando o Centos 5 que o acessa. Isso funciona bem, exceto por um problema com permissões baseadas em grupos não primários.

Quando eu crio um diretório com 770 permissões no servidor, um usuário cliente que pertença ao mesmo grupo que o proprietário do diretório ainda não poderá acessá-lo se esse grupo não for o grupo primário do usuário.

Alguma ideia de qual poderia ser o problema aqui? Ele funciona bem quando o diretório pertence ao grupo primário do usuário, mas não se pertence a um grupo secundário.

    
por user84873 28.05.2015 / 10:54

2 respostas

2

Seu problema pode estar relacionado à opção --manage-gids de rpc.mountd ativada por padrão no debian (consulte /etc/default/nfs-kernel-server ).

Da página do manual:

-g or --manage-gids

Accept requests from the kernel to map user id numbers into lists of group id numbers for use in access control. An NFS request will normally (except when using Kerberos or other cryptographic authentication) contains a user-id and a list of group-ids. Due to a limitation in the NFS protocol, at most 16 groups ids can be listed. If you use the -g flag, then the list of group ids received from the client will be replaced by a list of group ids determined by an appropriate lookup on the server. Note that the 'primary' group id is not affected so a newgroup command on the client will still be effective. This function requires a Linux Kernel with version at least 2.6.21.

Portanto, se você não atingir o limite de "16 grupos", poderá tentar desativar essa opção em seu servidor.

    
por 28.05.2015 / 14:27
0

Meu problema era que no servidor NFS eu NÃO tinha o grupo ("www-data"), mas os arquivos estavam aparecendo como usuário: www-data. Então eu criei o grupo, com o mesmo ID que o cliente, reeditou um 

chown -R user:www-data

e o problema desapareceu.

    
por 20.02.2017 / 10:34

Tags

Comportamento inesperado do comando bind do Readline Como pré-visualizar imagem no tmux em iTerm2