Рейтинг:2

Server

Монтирование NFS, которое пользователь не может записать, получает отказ в разрешении. Gid, UID совпадают, и я не использую all_squash

Codejoy

28.02.2023, 19:02

И сервер, и клиент - Cent OS 7.0.

Моя виртуальная машина данных имеет файл экспорта:

/данные 10.75.0.0/24(rw,sync,no_subtree_check) 10.50.1.0/24(rw,sync,no_subtree_check,no_root_squash)

У моего клиента есть fstab:

10.50.1.248:/данные/архив/изображения/экспорт/изображения nfs rsize=32768,wsize=32768,actimeo=0,bg,intr

Конечно, клиент, чей пользователь arc, может ls /export/images но если я попытаюсь перейти туда и коснуться файла:

[arc@megamcachine images]$ прикоснуться к какому-нибудь файлу
коснуться: не могу коснуться «somefile»: разрешение отклонено

Теперь идентификатор этого пользователя на виртуальной машине данных:

идентификатор дуги
uid=1001(дуга) gid=1001(дуга) groups=1001(дуга),10000(может писать),10001(трон)

Идентификационная дуга на клиенте:

 идентификатор дуги
uid=1001(дуга) gid=1001(дуга) groups=1001(дуга),10000(запись данных),10001(трон)

Я не уверен, что мне не хватает. У меня была другая машина, на которой монтировалось это монтирование nfs, и эти пользователи работали нормально... (предупреждение, что все эти пользователи входят в группу пользователей и групп, которым принадлежат эти файлы), но дуга находится в режиме записи данных (может записывать), поэтому не знаю, где разрешение отрицается исходит от. Если я перехожу к своей виртуальной машине данных, которая экспортирует монтирование NFS, и su в качестве пользователя дуги, я могу без проблем писать в папку /images.

Пользователь Arc может записывать на диск на самом сервере:

[arc@35M_DATA images]$ коснитесь какого-нибудь файла
[изображения arc@35M_DATA]$ ls -lh
-rwxrwxr-х. 1 tron datawrite 9,6K 1 апр 2021 г. q4list
-рв-рв-р--. 1 arc datawrite 0 8 ноя 11:58 какой-то файл <---
drwxrwxr-х. 411 tron datawrite 12K 7 ноя 17:15 tcam
drwxrwsr-х. 3 tron datawrite 4.0K 29 сен 18:12 tmp
drwxrwsr-х. 2 tron datawrite 4.0K 25 окт 2011 ytgold
[изображения arc@35M_DATA]$

[изображения arc@35M_DATA]$ ls -ld
drwxrwsr-х. 257 tron datawrite 12288 8 ноября 11:58 .

От клиента:

[изображения arc@ecamera-icc]$ ls -ld
drwxrwsr-x 257 500 datawrite 12288 8 ноября 09:58 .
[изображения arc@ecamera-icc]$

637

0 + 0

линукс

разрешения

НФС

устанавливать

A.B

28.02.2023, 14:28

это может помочь https://serverfault.com/questions/812813/nfsv4-user-mapping/812829 + http://dfusion.com.au/wiki/tiki-index.php?page=Why+NFSv4+UID+mapping +разрывы+с+AUTH_UNIX . Если вам нужно «быстрое и грязное исправление», использование протокола v3 должно работать в вашем случае.

Ответить

Codejoy

01.03.2023, 15:02

Я бы попробовал "быстрое исправление" в экспорте на сервере или в монтировании на клиенте? угадай на маунте с nfs3

Ответить

Codejoy

01.03.2023, 19:40

Я попробовал на клиенте: mount -t nfs -o vers=3 192.168.1.10:/data /mnt/data, затем вышел из root и снова стал моим пользователем arc. Прикосновение к файлу в /mnt/data/ дало отказ в разрешении. Так может что-то еще на сервере? Это Centos7, могу ли я заставить его работать с nfs3?

Ответить

A.B

01.03.2023, 20:13

Кажется, моя идея была ошибочной. Извините, нет другой идеи

Ответить

Codejoy

01.03.2023, 20:40

не беспокойтесь, спасибо за попытку. Все еще может быть проблема с безопасностью, но я в замешательстве, так как GID/UID лучше всего совпадают, насколько я могу судить.

Ответить

Nasir Riley

02.03.2023, 06:05

Можете ли вы записать в `/data/archive/images` как `arc` на сервере? Добавьте результат и вывод `ls -ld /data/archive/images` к вопросу.

Ответить

Codejoy

08.03.2023, 17:02

Я добавил результаты этого к вопросу, я смог писать в ту же папку на сервере, что и пользователь дуги.

Ответить

Codejoy

11.03.2023, 17:29

Ну не знаю что изменилось, но я перезагрузил сервер который обслуживал тот nfs mount и теперь вдруг клиент счастлив и может писать на него все. *Пожал плечами*. Причина, по которой я перезагрузил сервер, заключалась в том, что я понял, что он настроен на DHCP, и я зашел в /etc/sysconfig/network-scripts, чтобы присвоить ему статический IP-адрес. Перезагрузил и заработало. Так что не уверен, было ли это связано с динамическим IP-адресом (который не изменился) или со всеми добавлениями пользователей, которые я сделал, или с тем, что не требовало перезагрузки. Но я счастлив.

Ответить

Admin

Этот вопрос на других языках:

EN: NFS mount a user cannot write gets permission denied. Gid, UID match and am not using all_squash

TH: NFS เมานต์ที่ผู้ใช้ไม่สามารถเขียนได้รับการปฏิเสธการอนุญาต Gid, UID ตรงกันและไม่ได้ใช้ all_squash

RO: Montarea NFS pe care un utilizator nu poate scrie primește permisiunea refuzată. Gid, se potrivește UID și nu folosesc all_squash

RU: Монтирование NFS, которое пользователь не может записать, получает отказ в разрешении. Gid, UID совпадают, и я не использую all_squash

VI: Gắn kết NFS người dùng không thể viết bị từ chối cấp phép. Gid, UID khớp và không sử dụng all_squash

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.