it-swarm.com.de

Wie stelle ich die Berechtigungen für den NFS-Ordner richtig ein? Berechtigung am Montageende verweigert.

Ich versuche, eine Verbindung zu einem NFS-Ordner auf meinem Entwicklungsserver herzustellen. Der Besitzer des Ordners auf dem Dev-Server ist darren und group darren.

Wenn ich es mit dem Festplatten-Dienstprogramm exportiere und auf meinen Mac mounte, wird es gemountet. Wenn ich jedoch versuche, den Ordner zu öffnen, wird angezeigt, dass ich keine Berechtigungen habe. Ich habe rw, sync und no_subtree_check eingestellt. Der Benutzer auf dem Mac ist Darren mit einer Reihe von Gruppen.

Muss ich dieselbe Gruppe und denselben Benutzer festlegen, um auf den Ordner zugreifen zu können?

47
Darren

NFS basiert auf der RPC-Authentifizierung. In NFS Version 3 ist AUTH_UNIX der häufigste Authentifizierungsmechanismus. Die Benutzer-ID und die Gruppen-ID des Client-Systems werden bei jedem RPC-Aufruf gesendet, und die Berechtigungen, die diese IDs für die Datei haben, auf die zugegriffen wird, werden auf dem Server überprüft. Damit dies funktioniert, müssen UID und GIDs auf dem Server und den Clients identisch sein. Sie können jedoch erzwingen, dass der gesamte Zugriff als einzelner Benutzer und einzelne Gruppe erfolgt, indem Sie die Exportoptionen all_squash, anonuid und anongid kombinieren. all_squash ordnet alle UIDs und GIDs dem anonymen Benutzer zu, und anonuid und anongid legen die UID und GID des anonymen Benutzers fest. Wenn beispielsweise Ihre UID und GID auf Ihrem Entwicklungsserver beide 1001 sind, können Sie Ihr Home-Verzeichnis mit einer Zeile wie exportieren

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Ich bin mit NFS Version 4 weniger vertraut, aber ich denke, Sie können rpc.idmapd auf den Clients einrichten, um die UID und GID zu ändern, die sie an den Server senden.

66
sciurus

Wenn Sie NFS bereitstellen, müssen Ihre Berechtigungen, mit denen Sie es bereitstellen, mit denen auf dem Server übereinstimmen. Wenn Ihr Benutzer beispielsweise nur Lesezugriff hat, werden beim Mounten mit Lese-/Schreibzugriff dieselben Fehler angezeigt, die Sie in Ihrem Beitrag erwähnt haben, wenn Sie versuchen, den Mount tatsächlich zu laden. Leider wird dies NUR beim Zugriff auf den Ordner angezeigt, nicht beim tatsächlichen Mounten.

Sie möchten auch sicherstellen, dass der Benutzer NFS wie auf dem Server ausgeführt wird und der Benutzer auf dem Client dieselbe UID und GID verwendet. Sie können diese Werte überprüfen, indem Sie id darren Sowohl auf dem Server als auch auf dem Client ausführen. Wenn die UID- und GID-Werte nicht übereinstimmen, können Sie /etc/passwd Bearbeiten, um dies zu erreichen - aber stellen Sie sicher, dass Sie verstehen, was Sie tun, bevor Sie die Werte willkürlich ändern!

Einige gute Quellen:

Ich hoffe das hilft!

28
Andrew M.

Stimmen Ihre UIDs und GIDs auf beiden Servern überein? Damit wird der Zugriff gesteuert und nicht der Anmelde- und Gruppenname.

2
JOTN