GNU/Linux >> Tutoriels Linux >  >> Linux

Comment définir correctement les autorisations pour le dossier NFS ? Autorisation refusée à la fin du montage.

Solution 1 :

NFS est construit sur l'authentification RPC. Avec NFS version 3, le mécanisme d'authentification le plus courant est AUTH_UNIX. L'ID utilisateur et l'ID de groupe du système client sont envoyés dans chaque appel RPC, et les autorisations dont disposent ces ID sur le fichier en cours d'accès sont vérifiées sur le serveur. Pour que cela fonctionne, l'UID et les GID doivent être identiques sur le serveur et les clients. Cependant, vous pouvez forcer tous les accès à se produire en tant qu'utilisateur et groupe uniques en combinant les options d'exportation all_squash, anonuid et anongid. all_squash mappera tous les UID et GID à l'utilisateur anonyme, et anonuid et anongid définir l'UID et le GID de l'utilisateur anonyme. Par exemple, si votre UID et votre GID sur votre serveur de développement sont tous les deux 1001, vous pouvez exporter votre répertoire personnel avec une ligne comme

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Je connais moins la version 4 de NFS, mais je pense que vous pouvez configurer rpc.idmapd sur les clients pour modifier l'uid et le gid qu'ils envoient au serveur.

Solution 2 :

Lorsque vous montez NFS, vos autorisations avec lesquelles vous le montez doivent correspondre à ce que vous avez sur le serveur. Par exemple, si votre utilisateur n'a qu'un accès en lecture seule, le monter en lecture-écriture vous fera voir les mêmes erreurs que vous avez mentionnées dans votre message lorsque vous essayez de charger le montage. Malheureusement, cela s'affichera UNIQUEMENT lors de l'accès au dossier, pas lorsque vous le monterez réellement.

Vous voulez également vous assurer que l'utilisateur NFS s'exécute comme sur le serveur et que l'utilisateur sur le client utilise les mêmes UID et GID. Vous pouvez vérifier ces valeurs en exécutant id darren à la fois sur le serveur et sur le client. Si les valeurs UID et GID ne correspondent pas, vous pouvez modifier /etc/passwd pour qu'il en soit ainsi — mais assurez-vous de bien comprendre ce que vous faites avant de modifier arbitrairement les valeurs !

Quelques bonnes sources :

  • http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
  • http://support.apple.com/kb/TA22243

J'espère que cela vous aidera !

Solution 3 :

Vos UID et GID correspondent-ils sur les deux serveurs ? C'est ce qu'il utilise pour contrôler l'accès et non la connexion et le nom du groupe.


Linux

  1. Comment configurer le serveur et le client NFS sur Rocky/Alma Linux 8

  2. Comment définir les paramètres par défaut du bureau pour les nouveaux utilisateurs ? ?

  3. "mount.nfs:accès refusé par le serveur lors du montage" - comment résoudre

  4. autorisation docker.sock refusée

  5. Comment définir un pseudo par défaut pour les nouvelles connexions irssi ?

Comment modifier les autorisations sous Linux

Comment configurer le démarrage PXE pour le matériel UEFI

Comment créer un utilisateur SFTP pour une racine de document de serveur Web

Comment configurer un serveur TeamSpeak sur CentOS 7

Comment configurer Apache en tant que serveur proxy frontal pour Node.js CentOS 8

Comment configurer un serveur domestique