it-swarm.com.de

Es kann nicht auf den Mount-Punkt (NFS-Server) geschrieben werden. Die Berechtigung wird verweigert.

Ich versuche, NFS zwischen zwei RHEL7-Knoten zu konfigurieren:

erster Knoten:

[[email protected] ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[[email protected] ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[[email protected]6 ~]# cat /etc/exports
/var/www/html/  ip-10-184-161-46.ec2.internal(rw)
[[email protected] ~]# 

zweiter Knoten:

[[email protected] ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[[email protected] ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[[email protected] ~]# 

Warum kann ich über NFS nichts an /mnt/ Schreiben?

23
alexus

Verwendet Ihr Export root_squash? Aus dem CentOS docs :

root_squash - Verhindert, dass Root-Benutzer, die über eine Remoteverbindung verbunden sind, über Root-Berechtigungen verfügen, und weist ihnen die Benutzer-ID für den Benutzer nfsnobody zu. Dadurch wird die Leistung des Remote-Root-Benutzers effektiv auf den niedrigsten lokalen Benutzer "reduziert", wodurch eine unbefugte Änderung von Dateien auf dem Remote-Server verhindert wird. Alternativ deaktiviert die Option no_root_squash das Root-Squashing. Verwenden Sie die Option all_squash, um jeden Remotebenutzer, einschließlich root, zu quetschen. Verwenden Sie die Optionen anonuid und anongid, um die Benutzer- und Gruppen-IDs anzugeben, die mit Remotebenutzern von einem bestimmten Host verwendet werden sollen. In diesem Fall kann ein spezielles Benutzerkonto erstellt werden, das von Remote-NFS-Benutzern freigegeben und angegeben werden kann (anonuid =, anongid =), wobei die Benutzer-ID-Nummer und die Gruppen-ID-Nummer angegeben sind.

Sie müssen das Flag no_root_squash Hinzufügen, um dies zu deaktivieren, da es standardmäßig aktiviert ist.

33