NFS írási jog

 ( gkaroly | 2017. január 19., csütörtök - 23:28 )

Sziasztok!

Csináltam egy NFS megosztást, amit szépen be is tudok mountolni írhatóként:
/data type nfs4 (rw,relatime,sync,vers=4.1,...)

A dolog szépséghibája, hogy kliens gépen nem írható a /data könyvtár.
Mind a szerveren, mind a kliensen nobody:nogroup a tulaja a könyvtárnak, a user is tagja a nogroup-nak, de ez se nyert.
Mindkét gépen a /data könyvtár joga 775.

Nem tudom, mit rontottam el, de ha tudnátok segíteni, megköszönném.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az exports fájl releváns részét is megmutatod, kérlek?

Ez a nobody:nogroup nekem gyanús. Van idmapd?

exports fájl:
/data {kliens IP}(rw,sync,no_subtree_check)

cat idmapd.conf
[General]

Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
# Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)

És milyen balesetből lettek a fájlok a szerveren nobody:nogroup-ok? Mert azzal gyakorlatilag szándékosan kitiltod magad a rendszerből. (Ha az ID mappelés nem sikerül, akkor lesz a kliens számára nobody:nogroup)

Még nincs fájl a megosztáson. Egyelőre touch test -el próbálkozom.

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)

Ezt írtad:

> Mind a szerveren, mind a kliensen nobody:nogroup a tulaja a könyvtárnak

Így nem fogsz tudni beleírni. Valószínűleg még "sys" security modellel sem, bár olyat NFS4-gyel még nem akartam. Ha elég a sys security modell, akkor elég lesz az NFS3 is.

A könyvtárnak legyen normális júzere és csoportja, és ellenőrizd a kliensen, hogy az idmap megfelelően működik, és jól látszódik a júzer.

Félsiker. Én a saját useremmel írom-olvasom az NFS-t, de más nem, hiába van benne a users csoportba.

Mind a szerver, mind a kliens gépen 775 a jog.
Mit néztem be vajon?

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)

777 -el jól működik?

Igen, de ez így nem jó. Azért akárki ne írhassa már ész nélkül...

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)

"NFS trusts the UIDs sent by clients to verify file permissions."
Csak egy tipp:
Server és client oldalon ha a user/group nevek egyeznek a GID/UID-k még különbözhetnek.