Problema estranho do NFS

0

Esperando que alguém possa ajudar com isso.

Eu tenho um problema em que tenho um diretório montado com três subdiretórios. Eu sou capaz de CD em dois dos subdiretórios sem qualquer problema, no entanto, o terceiro dá "permissão negada", mesmo quando eu sou o usuário root.

Se eu fizer login como proprietário, posso inserir o CD, mas estou confuso sobre o motivo pelo qual o usuário root não pode acessar o diretório. UID'S e GID's no servidor NFS e no servidor montado são os mesmos.

Eu tentei remontar os diretórios, mas o problema ainda persiste.

    
por user279171 19.09.2015 / 17:48

2 respostas

2

No Linux NFS, o padrão atualmente é habilitar a opção root_squash server-side. Isso significa que o servidor irá remapear o root uid para outra coisa, geralmente nobody . Se você não quiser isso, adicione a opção no_root_squash ao seu arquivo de exportação no servidor.

Se você não estiver root no servidor, esse comportamento é um recurso, não um bug: -)

    
por 19.09.2015 / 18:30
0

Se o root receber a permissão que você espera, o NFS seria extremamente inseguro.

Portanto, a raiz só pode substituir as permissões locais, pois as pessoas que têm privilégios de root geralmente têm outras formas de acessar os arquivos também (por exemplo, lendo o dispositivo bruto.

O Root via NFS é mapeado para nobody por padrão. Ninguém para o NFSv3 é o ID do usuário 60001 e o 65534 para o NFS2.

Para hosts confiáveis, existe uma maneira de ativar o acesso root por meio de, por exemplo, definindo root=thishost nas opções de exportação do NFS. Mais hosts podem ser anexados separados por dois pontos.

Note que, para o NFSv4, as coisas são diferentes, pois o NFSv4 fornece acesso baseado em nomes de usuários, em vez de ids de usuários. Como resultado, até mesmo um usuário com o ID de usuário correto não recebe permissões de acesso, a menos que haja um mapa de usuário ou o servidor e o cliente estejam usando o mesmo domínio de serviço de nomenclatura de rede.

    
por 19.09.2015 / 23:07

Tags