NFS írási jog

Debian GNU/Linux

Sziasztok!

Csináltam egy NFS megosztást, amit szépen be is tudok mountolni írhatóként:
/data type nfs4 (rw,relatime,sync,vers=4.1,...)

A dolog szépséghibája, hogy kliens gépen nem írható a /data könyvtár.
Mind a szerveren, mind a kliensen nobody:nogroup a tulaja a könyvtárnak, a user is tagja a nogroup-nak, de ez se nyert.
Mindkét gépen a /data könyvtár joga 775.

Nem tudom, mit rontottam el, de ha tudnátok segíteni, megköszönném.

  • 1430 megtekintés

( mauzi v | 2017. 01. 19., cs – 22:44 )

Az exports fájl releváns részét is megmutatod, kérlek?

Ez a nobody:nogroup nekem gyanús. Van idmapd?

exports fájl:
/data {kliens IP}(rw,sync,no_subtree_check)

cat idmapd.conf
[General]

Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
# Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)

Ezt írtad:

> Mind a szerveren, mind a kliensen nobody:nogroup a tulaja a könyvtárnak

Így nem fogsz tudni beleírni. Valószínűleg még "sys" security modellel sem, bár olyat NFS4-gyel még nem akartam. Ha elég a sys security modell, akkor elég lesz az NFS3 is.

A könyvtárnak legyen normális júzere és csoportja, és ellenőrizd a kliensen, hogy az idmap megfelelően működik, és jól látszódik a júzer.

( raavi | 2017. 01. 20., p – 09:52 )

"NFS trusts the UIDs sent by clients to verify file permissions."
Csak egy tipp:
Server és client oldalon ha a user/group nevek egyeznek a GID/UID-k még különbözhetnek.