2. 질의 응답
  3. 여러 사용자가 사용하는 NFS4 마운트 공유

여러 사용자가 사용하는 NFS4 마운트 공유

2012-08-23 3 views
-1

여러 사용자간에 NFS 마운트를 공유하려고합니다. 나는 항상 접근을 거부하기 때문에 일할 수 없습니다. 공유를 마운트 할 수는 있지만 파일을 볼 수 없습니다.여러 사용자가 사용하는 NFS4 마운트 공유

내보내기는 하트 비트 + 맥박 조정기를 통해 이루어집니다. 나는 그 차이를 만드는 생각하지 않지만, 여기에 수출 설정입니다 : 온

$ stat /mnt 
File: «/mnt» 
Size: 3896   Blocks: 0   IO Block: 1048576 directorio 
Device: 19h/25d Inode: 131542  Links: 2 
Access: (6770/drwsrws---) Uid: (65534/ nobody) Gid: (3001/proyecto-innovacion) 
Access: 2012-08-23 14:47:53.953641353 +0200 
Modify: 2012-08-23 14:47:53.263610391 +0200 
Change: 2012-08-23 14:47:53.263610391 +0200 

[email protected]:/$ getent group | grep proyecto-innovacion 
gproyecto-innovacion:*:3001:diego,felix,jorge.suarez,maria 
[email protected]:/$ getent passwd | grep jorge.suarez 
jorge.suarez:*:4004:2000:Jorge Suárez de Lis:/home/remoto/jorge.suarez:/bin/bash

: 클라이언트에서

[email protected]:~$ sudo mount -t nfs4 172.16.54.56:/proyectos/innovacion /mnt 
[email protected]:~$ cd /mnt 
bash: cd: /mnt: Permission denied

:

primitive exports_nfs_proys ocf:heartbeat:exportfs \ 
params rmtab_backup="none" directory="/export/proyectos" clientspec="172.16.54.0/24" options="rw,async,no_subtree_check,insecure,root_squash" fsid="2" \ 
op monitor interval="30s" \ 
op start interval="0" timeout="240s"

그래서 내가 NFS 공유를 마운트는 서버 :

[email protected]:/# stat /export/proyectos/innovacion 
    File: «.» 
    Size: 3896  Blocks: 0   IO Block: 4096 directorio 
Device: fb04h/64260d Inode: 131542  Links: 2 
Access: (6770/drwsrws---) Uid: (65534/ nobody) Gid: (3001/proyecto-innovacion) 
Access: 2012-08-23 14:47:53.953641353 +0200 
Modify: 2012-08-23 14:47:53.263610391 +0200 
Change: 2012-08-23 14:47:53.263610391 +0200 

[email protected]:/# getent group | grep proyecto-innovacion 
proyecto-innovacion:*:3001:diego,felix,jorge.suarez,maria 
[email protected]:/# getent passwd | grep jorge.suarez 
jorge.suarez:*:4004:2000:Jorge Suárez de Lis:/home/remoto/jorge.suarez:/bin/bash

그래서 저는 틀린 일을하고 있지만, 여기 모두 괜찮아 보입니다. UID/GID는 클라이언트와 서버에서 일치합니다.

디렉토리 권한을 777로 설정하면 디렉토리에 액세스하고 읽고 쓸 수 있지만 허용 된 솔루션이 아니기 때문에이를 일부 사용자에게만 제한하려고합니다.

출처

2012-08-23 Jorge Suárez de Lis

답변

0

당신은 SELinux를이

rw,sync,no_root_squash

확인 당신이 수출 옵션을 다음을 사용하십시오 서버와 클라이언트

에 비활성화되어 있는지 확인하십시오 당신이

출처

2012-08-23 14:00:14 Satish

+0

사실 등 적절한 서브넷 또는 호스트 이름을 허용 물론, 문제 자체가 해결되었습니다. 다음날 아침 책상에 앉았을 때 모든 것이 잘 작동했습니다. Nscd는 중단되었습니다. 나는 root_squash를 사용하고있다. no_root_squash 옵션이 필요한 이유는 무엇입니까? 그 밖의 모든 것은 ok입니다 :) –

+0

정확히 NFS 계획을 세우지 않았습니다. 하지만 당신은 맞습니다. 왜냐하면 매우 위험하기 때문에 no_root_squash가 필요하지 않습니다. no_root_squash를 사용하면 원격 루트 사용자는 공유 파일 시스템의 파일을 변경하고 실수로 다른 사용자가 실행할 수있는 트로이 목마 응용 프로그램을 유지할 수 있습니다. – Satish

관련 문제

 관련 문제