GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie lege ich die Berechtigungen für den NFS-Ordner richtig fest? Berechtigung am Mountende verweigert.

Lösung 1:

NFS baut auf der RPC-Authentifizierung auf. Bei NFS Version 3 ist der gebräuchlichste Authentifizierungsmechanismus AUTH_UNIX. Die Benutzer-ID und die Gruppen-ID des Client-Systems werden bei jedem RPC-Aufruf gesendet, und die Berechtigungen dieser IDs für die Datei, auf die zugegriffen wird, werden auf dem Server überprüft. Damit dies funktioniert, müssen die UID und GIDs auf dem Server und den Clients gleich sein. Sie können jedoch erzwingen, dass der gesamte Zugriff als einzelner Benutzer und Gruppe erfolgt, indem Sie die Exportoptionen all_squash, anonuid und anongid kombinieren. all_squash ordnet alle UIDs und GIDs dem anonymen Benutzer und anonuid zu und anongid Legen Sie die UID und GID des anonymen Benutzers fest. Wenn beispielsweise Ihre UID und GID auf Ihrem Entwicklungsserver beide 1001 sind, könnten Sie Ihr Home-Verzeichnis mit einer Zeile wie

exportieren

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Ich bin mit NFS Version 4 weniger vertraut, aber ich denke, Sie können rpc.idmapd auf den Clients einrichten, um die uid und gid zu ändern, die sie an den Server senden.

Lösung 2:

Wenn Sie NFS mounten, müssen Ihre Berechtigungen, mit denen Sie es mounten, mit denen übereinstimmen, die Sie auf dem Server haben. Wenn Ihr Benutzer beispielsweise nur Lesezugriff hat, führt das Mounten mit Read-Write dazu, dass Sie die gleichen Fehler sehen, die Sie in Ihrem Beitrag erwähnt haben, wenn Sie versuchen, das Mount tatsächlich zu laden. Leider wird dies NUR angezeigt, wenn Sie auf den Ordner zugreifen, nicht, wenn Sie ihn tatsächlich einhängen.

Sie möchten auch sicherstellen, dass der NFS-Benutzer auf dem Server ausgeführt wird und der Benutzer auf dem Client dieselbe UID und GID verwendet. Sie können diese Werte überprüfen, indem Sie id darren ausführen Sowohl auf dem Server als auch auf dem Client. Wenn die UID- und GID-Werte nicht übereinstimmen, können Sie /etc/passwd bearbeiten um es so zu machen – aber vergewissern Sie sich, dass Sie verstehen, was Sie tun, bevor Sie Werte willkürlich ändern!

Einige gute Quellen:

  • http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
  • http://support.apple.com/kb/TA22243

Ich hoffe, das hilft!

Lösung 3:

Stimmen Ihre UIDs und GIDs auf beiden Servern überein? Das wird verwendet, um den Zugriff zu steuern, und nicht der Anmelde- und Gruppenname.


Linux

  1. So richten Sie NFS-Server und -Client unter Rocky/Alma Linux 8 ein

  2. So richten Sie NFS-Server und -Client unter Ubuntu 20.04 ein

  3. So richten Sie VSFTPD unter CentOS 8 ein

  4. docker.sock-Berechtigung verweigert

  5. Wie lege ich einen Standard-Nick für neue irssi-Verbindungen fest?

So ändern Sie Berechtigungen in Linux

So richten Sie den PXE-Start für UEFI-Hardware ein

So erstellen Sie einen SFTP-Benutzer für einen Webserver Document Root

So richten Sie einen TeamSpeak-Server unter CentOS 7 ein

So richten Sie Apache als Frontend-Proxy-Server für Node.js CentOS 8 ein

So richten Sie einen Heimserver ein