SO: Linux CentOS 7, NFSv4
Em uma máquina eu exportei um grupo de compartilhamento NFS de propriedade do nfsgroup com 2770 privilégios para colaboração em grupo:
groupadd -g 5000 nfsgroup
chown nobody:nfsgroup /home/groupshare
chmod 2770 /home/groupshare
Em seguida, na outra máquina, adiciono o mesmo grupo e atribuo-o ao usuário root. Em seguida, tento acessar o compartilhamento NFS montado e recebo um erro "Permissão negada":
groupadd -g 5000 nfsgroup
usermod -a -G nfsgroup root
ls -l /mnt/groupshare # Permission denied!
Nota: Para isso eu tentei logar novamente como root e até mesmo reiniciar a máquina, o resultado é o mesmo: Permissão negada.
Eu então faço a mesma coisa para a conta regular (chamada usuário ) e não tenho problemas de acesso
usermod -a -G nfsgroup user
su - user
ls -l /mnt/groupshare # Works as expected, no permission errors
A única maneira de acessar o compartilhamento sob a raiz é alterando o grupo efetivo (apesar do nfsgroup suplemento estar lá):
su - root
newgrp nfsgroup
ls -l /mnt/groupshare # No permission errors
Acho esse comportamento inconsistente e estranho. Alguém pode por favor lançar uma luz sobre por que se comporta dessa maneira?
Uma informação, que talvez de alguma forma relevante, é a seguinte. Tanto a conta id (sob usuário ) como id user retornam a mesma saída, em particular grupos = 1000 (usuário), 5000 (nfsgroup) , enquanto a conta id (sob raiz ) produz grupos = 0 (raiz) e id root saídas, como esperado , grupos = 0 (raiz), 5000 (nfsgroup) .