GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo configurar correctamente los permisos para la carpeta NFS? Permiso denegado en el extremo de montaje.

Solución 1:

NFS se basa en la autenticación RPC. Con NFS versión 3, el mecanismo de autenticación más común es AUTH_UNIX. La identificación de usuario y la identificación de grupo del sistema cliente se envían en cada llamada RPC, y los permisos que tienen estas identificaciones en el archivo al que se accede se verifican en el servidor. Para que esto funcione, el UID y el GID deben ser los mismos en el servidor y en los clientes. Sin embargo, puede forzar que todos los accesos ocurran como un solo usuario y grupo al combinar las opciones de exportación all_squash, anonuid y anongid. all_squash asignará todos los UID y GID al usuario anónimo y anonuid y anongid establecer el UID y el GID del usuario anónimo. Por ejemplo, si su UID y GID en su servidor de desarrollo son ambos 1001, podría exportar su directorio de inicio con una línea como

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Estoy menos familiarizado con la versión 4 de NFS, pero creo que puede configurar rpc.idmapd en los clientes para modificar el uid y el gid que envían al servidor.

Solución 2:

Cuando monta NFS, los permisos con los que lo monta deben coincidir con los que tiene en el servidor. Por ejemplo, si su usuario solo tiene acceso de solo lectura, montarlo con lectura y escritura hará que vea los mismos errores que mencionó en su publicación cuando intente cargar el montaje. Desafortunadamente, esto SÓLO aparecerá cuando acceda a la carpeta, no cuando realmente la monte.

También desea asegurarse de que el NFS del usuario se ejecuta como en el servidor y el usuario en el cliente utiliza el mismo UID y GID. Puede verificar estos valores ejecutando id darren tanto en el servidor como en el cliente. Si los valores de UID y GID no coinciden, puede editar /etc/passwd para que así sea, ¡pero asegúrese de entender lo que está haciendo antes de cambiar los valores arbitrariamente!

Algunas buenas fuentes:

  • http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
  • http://support.apple.com/kb/TA22243

¡Espero que esto ayude!

Solución 3:

¿Sus UID y GID coinciden en ambos servidores? Eso es lo que está usando para controlar el acceso y no el inicio de sesión y el nombre del grupo.


Linux

  1. Cómo configurar el servidor y el cliente NFS en Rocky/Alma Linux 8

  2. Cómo configurar el servidor y el cliente NFS en Ubuntu 20.04

  3. ¿Cómo establecer valores predeterminados de escritorio para nuevos usuarios?

  4. permiso docker.sock denegado

  5. ¿Cómo funcionan los permisos de archivo para el usuario root?

Cómo cambiar permisos en Linux

Cómo configurar el arranque PXE para hardware UEFI

Cómo crear un usuario SFTP para una raíz de documentos del servidor web

Cómo configurar un servidor TeamSpeak en CentOS 7

Cómo configurar Apache como servidor proxy frontend para Node.js CentOS 8

Cómo configurar un servidor doméstico