Uprawnienia użytkownika w katalogu zamontowanym przez NFS

10

Mam oracle Linux 6.7, serwer NFS w systemie Windows, i próbuję zamontować folder współdzielony w systemie Linux.

Serwer Windows NFS ma współużytkowane podłączenie:

192.168.1.10:/OracleBK

Na moim serwerze oracle linux utworzyłem folder / / orabackup, a użytkownik oracle z grupy oinstall jest właścicielem tego folderu:

mkdir /orabackup
chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup
mount -t nfs -o rw 192.168.1.10:/OracleBK /orabackup

Odpowiednia linia / etc / fstab to

192.168.1.10:/OracleBK /orabackup nfs defaults 0 0

Polecenie zamontowania używanego folderu to:

mount /orabackup

Teraz zamontowany jest folder „orabackup”.

Jednak użytkownik Oracle nie może czytać i zapisywać i potrzebuje uprawnień do odczytu i zapisu w tym katalogu. Użytkownik root może czytać i pisać.

Co należy zrobić, aby dać pełne uprawnienia użytkownikowi wyroczni?

nfs 
saeed.sh
źródło
4
Jeśli jest to serwer NFS w systemie Windows, dodaj do wpisu produkt / oprogramowanie, które to umożliwia.
Rui F Ribeiro

Odpowiedzi:

11

NFS sprawdza uprawnienia dostępu na podstawie identyfikatorów użytkowników (UID). Identyfikator UID użytkownika na komputerze lokalnym musi być zgodny z identyfikatorem UID właściciela plików, do których próbujesz uzyskać dostęp na serwerze.

Sugerowałbym pójść na serwer i spojrzeć na uprawnienia do plików. id usernameDo jakiego identyfikatora UID (dowiedz się z ) należą i do jakich uprawnień są ustawione?

A jeśli tylko ty masz dostęp do plików na serwerze, możesz sprawić, że serwer będzie udawał, że wszystkie żądania pochodzą z właściwego identyfikatora UID. W tym celu NFS ma opcję all_squash. Informuje serwer o zamapowaniu wszystkich żądań na anonimowego użytkownika, określonego przez anonuid, anongid.

Dodaj te opcje: all_squash,anonuid=1026,anongid=100do eksportu w /etc/exports.

Ostrzegamy jednak, że sprawi to, że każdy, kto skutecznie zainstaluje eksport, będzie właścicielem tych plików.

monsune
źródło
Mój serwer NFS, jest oparty na systemie Windows, a dla NFS w systemie Windows, ustawiamy uprawnienia do ip od mojego systemu Linux.
saeed.sh
1
Powinieneś był powiedzieć w swoim pytaniu. Że twój NFS to tak naprawdę Windows.
poniedziałek
Plik / etc / export jest przeznaczony dla serwera nfs, a na serwerze nfs powinniśmy go skonfigurować. w kliencie nie powinniśmy dodawać żadnych wierszy do tego pliku. czy to prawda?
saeed.sh
Sprawdź tutaj, czy to rozwiązuje problem: unix.stackexchange.com/questions/213837/…
monsune,
@monsune czy konieczne jest dopasowanie UID? czy to nie zadziała, gdy pasują tylko GID?
REDDY PRASAD
1

Ustawiasz atrybuty w punkcie montowania i nie liczą się one zbyt wiele. Musisz zrobić

chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup

ponownie (jako root) po zamontowaniu /orabackup, aby ustawić atrybuty folderu współdzielonego.

G-Man mówi „Przywróć Monikę”
źródło
1
po zamontowaniu, kiedy piszę chown -R oracle: oinstall / orabackup, ten błąd jest zgłaszany: [root @ it ~] # chown -R oracle: oinstall / orabackup / chown: zmiana własności pliku `/ orabackup / ': odmowa uprawnień
saeed.sh
1
Zgadzam się z monsune: fakt, że twój serwer NFS jest oparty na systemie Windows komplikuje sprawy. Czy możesz przejrzeć dokumentację oprogramowania serwera NFS, aby sprawdzić, czy istnieje sposób na zmianę własności katalogu z poziomu Windows i / lub zezwolić użytkownikowi „root” na kliencie na pełny dostęp do udostępnionego teczka?
G-Man mówi „Przywróć Monikę”
użytkownik root może czytać i pisać w tym katalogu. ale chcę uzyskać pozwolenie dla użytkownika Oracle.
saeed.sh
Chodzi mi o to, że zgodnie z twoim poprzednim komentarzem root nie ma na to pozwolenia chown. Może „pełny dostęp” był niewłaściwym sposobem wyrażenia tego; Miałem na myśli „pełne prawa” lub „pełne przywileje”.
G-Man mówi „Przywróć Monikę”
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.