unix permissions – Permisos de directorio predeterminados sobre NFS

Pregunta:

Tengo dos servidores, client y server en roles bastante obvios: el server aloja el recurso compartido NFS y el client tiene montado. Hay un grupo compartido entre varios usuarios en el client llamado shared que también existe en el server . Mis permisos en el server para compartir se ven así:

user@server $ ls -al /export/share/
drwxrwsr-x+ 3 shared shared    4096 Apr 19 01:25 .
drwxr-xr-x  3 root  root       4096 Apr 12 20:10 ..

El objetivo se muestra con bastante claridad, me gustaría que todos los miembros del grupo shared pudieran crear, escribir y eliminar archivos en este directorio. En el cliente, un ls -la del directorio montado genera los mismos resultados.

El archivo de exportaciones NFS en el server ve así:

/export/share 10.0.0.0/24(rw,nohide,insecure,no_subtree_check,async)

El montaje en el client en /etc/fstab ve así:

10.0.0.1:/export/share /mnt/share nfs _netdev,noatime,intr,auto 0 0 

La salida del mount del client :

10.0.0.1:/export/share on /mnt/streams type nfs (rw,noatime,intr,vers=4,addr=10.0.0.1,clientaddr=10.0.0.2)

Sin embargo, todavía no puedo crear archivos en ese directorio con un usuario del grupo.

Por ejemplo, un jack usuario:

user@server $ id jack
uid=1001(jack) gid=1001(jack) groups=1001(jack),1010(shared)

Si intento tocar un archivo en la carpeta montada en el client , se deniega el permiso:

user@client $ sudo -u jack touch /mnt/share/a
touch: cannot touch `/mnt/share/a': Permission denied

¿Por qué no funciona como se esperaba? ¿No debería poder crear archivos y carpetas como jack en esta carpeta, ya que él es miembro del grupo shared ?

Respuesta:

¿Cómo está difundiendo la información de usuario / grupo contenida en /etc/passwd y / etc / group? Por lo general, debe usar NIS, LDAP o rsync los archivos /etc/passwd /etc/group en todas las máquinas que están montando automáticamente estos soportes. De lo contrario, los clientes no saben nada de los permisos en el sistema de archivos.

Es posible que desee leer detenidamente el NIS Howto .

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım