Отказано в доступе для пользователя, владеющего файлом и каталогом

Пользователь www-data владеет каталогом «/shared/data», и полные права доступа предоставляются каталогу «/shared».

root@cloud:/shared# ls -al
всего 28
drwxrwxrwx 4 root root 4096 16 сен 19:06 .
drwxr-xr-x 21 root root 4096 16 сентября 00:44 ..
drwxrwx--- 21 www-data www-data 4096 7 ноя 16:02 данные
drwxrwxrwx 2 root root 4096 16 сен 00:22 @Recycle

root@cloud:/# ls -al /
...
drwxrwxrwx 4 root root 4096 16 сен 19:06 поделился
...

В этом каталоге нет файлов, принадлежащих другим пользователям.

для i в $(найти/общие/данные); do stat -c "%U %G" ''"$i"'' >> /tmp/output.txt; сделано
кошка /tmp/output.txt | сортировать -у
www-данные www-данные

Selinux настроен на разрешительный режим.

Однако, когда я запускаю:

root@cloud:/shared# sudo -u www-data ls -al /shared/
ls: невозможно открыть каталог '/shared/': разрешение отклонено
root@cloud:/shared# sudo -u www-data ls -al /shared/data/
ls: невозможно получить доступ к '/shared/data/': разрешение отклонено

Расположение «/shared» монтируется ЧЕРЕЗ NFS с использованием следующей записи в «/etc/fstab».

server.full.qualified.domain:/shared/data /shared/ nfs4 _netdev, nofail, rw 0 0

Что здесь происходит? Это действительно работало пару недель назад, и я ничего не менял.

Журнал аудита не показывает ничего интересного, системный журнал не показывает ничего интересного, dmesg не показывает ничего интересного.

Pathllld показывает:

root@cloud:/# sudo -u www-data /pathlld/pathlld /shared/data/
drwxr-xr-x 22 корень корень 4096 ноябрь 7 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv на / введите ext4 (rw, relatime)
drwxrwxrwx 4 root root 4096 16 сен 19:06 /shared
server.full.qualified.domain:/shared/data на /shared типа nfs4 (rw, relatime, vers = 4.2, rsize = 1048576, wsize = 1048576, namlen = 255, hard, proto = tcp, timeo = 600, retrans = 2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)
/bin/ls: невозможно получить доступ к '/shared/data': разрешение отклонено

root@cloud:/# sudo -u www-data /pathlld/pathlld/shared
drwxr-xr-x 22 корень корень 4096 ноябрь 7 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv на / введите ext4 (rw, relatime)
drwxrwxrwx 4 root root 4096 16 сен 19:06 /shared
server.full.qualified.domain:/shared/data на /shared типа nfs4 (rw, relatime, vers = 4.2, rsize = 1048576, wsize = 1048576, namlen = 255, hard, proto = tcp, timeo = 600, retrans = 2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)

Ответ на этот вопрос заключается в том, что в NFS есть функция безопасности, при которой права пользователя проверяются как на сервере NFS, так и на клиенте. Добавление пользователя www-data на сервер и согласование идентификатора пользователя и идентификатора группы между двумя серверами заставляет его снова работать. Кто-то на самом деле удалил пользователя www-data с сервера NFS, из-за чего все это очень внезапно остановилось, когда оно работало.