NFS problem

26/03/2008 - 17:48 von Gerd Schuckar | Report spam
Hallo,
ich habe eine Frage zur Rechtevergabe bei nfs shares. Die Situation. Auf
einem Server gibt es eine Gruppe Office mit der GroupID 10000. Die
Mitglieder dieser Gruppe teilen sich ein verzeichniss /srv/office mit
den Rechten 2770. Das funktioniert wie gewünscht. Diese Verzeichniss
möchte ich jetzt per nfs einem anderen Rechner zum Lesen zur Verfügung
stellen.
Dieser Rechner ist ein Laptop
Auf diesem Laptop gibt es keine Gruppe Office. Der User dieses Laptops
ist nicht auf dem Server eingerichtet. Es gibt eigentlich keine
Notwendigkeit, dieses zu tun. Der Laptop User soll nur lesend auf das
Verzeichniss zugreifen können.
Auf dem Server habe ich in die /etc/exports eingetragen: /srv/office
192.168.0.0/255.255.255.0(ro,sync)
Zur Zeit(spàter wirds mit automount geschehen) mounte ich manuell auf
dem Laptop mit mount -t nfs server:/srv/office /mnt/server
Das funktioniert auch. Nur hat der User keine Leserechte auf das
gemountete Verzeichnis /mnt/server/office
Was mache ich hier falsch?
Danke
Gerd Schuckar
 

Lesen sie die antworten

#1 Björn Bosselmann
27/03/2008 - 00:17 | Warnen spam
Gerd Schuckar wrote:

Hallo,



Hallo Gerd,

Auf diesem Laptop gibt es keine Gruppe Office. Der User dieses Laptops
ist nicht auf dem Server eingerichtet. Es gibt eigentlich keine
Notwendigkeit, dieses zu tun. Der Laptop User soll nur lesend auf das
Verzeichniss zugreifen können.
Auf dem Server habe ich in die /etc/exports eingetragen: /srv/office
192.168.0.0/255.255.255.0(ro,sync)



Nun, 192.168.0.0/255.255.255.0 ist nicht nur ein Rechner sondern gleich ein
ganzes Subnetz?

Das funktioniert auch. Nur hat der User keine Leserechte auf das
gemountete Verzeichnis /mnt/server/office
Was mache ich hier falsch?



Wie sehen denn die Rechte von /srv/office auf dem Server aus?
Wenn dort die entsprechenden Rechte für "andere" Benutzer fehlen, kommt man
i. d. R. auch über NFS nicht an die Dateien dran.
Die einfachste Lösung wàre, einfach überall dort, wo es angebracht ist, die
fehlenden Rechte zu ergànzen. Es soll schon einen Grund haben, wenn Rechte
fehlen.

Eine Möglichkeit, dieses Rechtesystem zu umgehen besteht darin,
in /etc/exports zusàtzlich "all_squash", "anonuid" und "anongid" zu setzen,
um sàmtliche Zugriffe auf die Gruppe "Office" o. à. abzubilden.

Viele Grüße,
Björn

Ähnliche fragen