Posso exportar um compartilhamento NFS com privilégios de raiz falsificados

Question

Posso exportar um compartilhamento NFS com privilégios de raiz falsificados

#1 resposta do (1 votos)

1

Estou escrevendo software para um sistema Linux embutido e estou usando um compartilhamento NFS como diretório raiz. O sistema de arquivos raiz reside em /srv/nfs/rootfs e é exportado usando o seguinte /etc/exports :

/srv/nfs *(rw,no_root_squash,no_subtree_check,async,wdelay)

O conteúdo de /srv/nfs/rootfs precisa ser de propriedade de root, caso contrário, o sistema de destino terá problemas para montar /dev . No entanto, eu preciso ser capaz de modificar os arquivos em /srv/nfs/rootfs como usuário regular, e não quero adicionar sudo aos meus scripts ou executar sudo em todos os outros comandos. Existe alguma maneira de configurar o NFS para privilégios de root falsos em /srv/nfs/rootfs ? Eu estava pensando em tentar rodar o nfs usando fakeroot, mas isso não parece ser a melhor solução para mim.

permissions users nfs linux

por Kotte 17.12.2012 / 11:04

1 resposta

Tags permissions users nfs linux

Não perldoc para POSIX? zfs um erro de pool

score 1 · Accepted Answer

Você pode usar ACLs em /srv/nfs/rootfs para conceder acesso adicional a usuários - consulte man setfacl / man getfacl para obter mais informações. Se você decidir seguir esse caminho, usar as ACLs padrão pode ser uma boa ideia - isso garantiria que as ACLs configuradas para diretórios sejam propagadas na criação de arquivos / diretórios. No entanto, há um problema: os arquivos recém-criados serão de propriedade do usuário que os criou. Portanto, talvez você queira executar chown root: periodicamente em sua exportação NFS ou conectar algo ao FAM (Monitor de Alteração de Arquivo, por exemplo, gamin ).

Como uma observação: exportar graváveis coisas em todo o mundo ( /srv/nfs *(rw,... ) quase nunca é uma boa ideia, não importa o quanto se pense seu ambiente está isolado do resto do universo.