Berechtigungen NFS4

04/10/2009 - 20:20 von Michael Müller | Report spam
Hallo,

ich möchte das NFS4 Wurzelverzeichnis nur lesend an die Netzwerkgruppe /24
freigeben und Unterverzeichnisse lesend und schreibend an die NW Gruppe bzw
einzelne Benutzer
Dazu habe ich in die /etc/exports folgendes eingetragen
/data/export 192.168.1.0/24(ro,async,insecure,no_subtree_check,fsid=0)
/data/export/users 192.168.1.0/24(rw, nohide, async, insecure,
no_subtree_check)

Leider tut es nicht, es ist beim Argument "ro" im Wurzelverzeichnis generell
kein Schreiben möglich.

Hier die Berechtigungen auf dem Server:
server:/data# ls -l
drwxrwxrwt 4 root root 4096 4. Okt 17:26 export
server:/data/export# ls -l
insgesamt 4
drwxrwxrwt 4 root root 4096 4. Okt 17:35 users


Was làuft denn da falsch?
Michael

mount -t nfs4 server:/users /home/michael/netzlw/
 

Lesen sie die antworten

#1 K. Martinen
26/10/2009 - 16:27 | Warnen spam
Michael Müller schrieb:
/data/export 192.168.1.0/24(ro,async,insecure,no_subtree_check,fsid=0)
/data/export/users 192.168.1.0/24(rw, nohide, async, insecure,
no_subtree_check)
Was làuft denn da falsch?



Ich bin da sicher nicht so gut orientiert wie andere aber eine Idee hàtte ich
schon. Ob es was nützt die Zeilen um zudrehen? Sprich: Das Wurzelverz. zuletzt
anzugeben. Ich weiß nicht, aber ich erinnere mich daran das viele listen nach
dem First-match Prinzip durchgegangen werden.

Wenn das hier auch der Fall ist dann paßt beim Zugriff auf Unterverzeichnisse
die genauere Regel weiter oben vor der für das Wurzelverz.

Und bei einem Zugriff auf die root paßt diese auch wenn sie am ende der liste steht.

Falls das Blödsinn ist, Entschuldigung. Aber wenn nicht hilft es ja vielleicht.

Gruß
Kay

Ähnliche fragen