Auf einer gemounteten NFS-Partition wird "Operation nicht erlaubt" angezeigt.

31

Ich habe eine entfernte Partition, die ich lokal mit NFS gemountet habe.

"mount" gibt

192.168.3.1:/mnt/storage-pools/ on /pools type nfs (rw,addr=192.168.3.1)

Auf dem Server habe ich im Export:

/mnt/storage-pools   *(rw,insecure,sync,no_subtree_check)

Dann versuche ich es

 touch /pools/test1
 ls -lah
 -rw-r--r--  1 65534 65534    0 Dec 13 20:56 test1
 chown root.root test1
 chown: changing ownership of `test1': Operation not permitted

Was vermisse ich ? Ich ziehe mir die Haare aus.

Disko
quelle
Jedes Mal, wenn ich dieses Problem hatte, ist ein Leerzeichen in der Exportdatei zwischen dem Server-Mount und dem (rw, ...
egorgry

Antworten:

26

Standardmäßig ist die Exportoption aktiviert. root_squashDaher erlaubt NFS einem Root-Benutzer vom Client nicht, Vorgänge als Root auf dem Server auszuführen, sondern ordnet sie der durch anonuidund anongidoptions angegebenen Benutzer- / Gruppen-ID zu (Standard = 65534). Dies kann /etc/exportszusammen mit anderen Exportoptionen konfiguriert werden .

Sergey Vlasov
quelle
21

Lesen Sie den Abschnitt zum exports(5)Thema "Wurzelquetschen":

Sehr oft ist es nicht wünschenswert, dass der Root-Benutzer auf einem Client-Computer auch beim Zugriff auf Dateien auf dem NFS-Server als Root behandelt wird. Zu diesem Zweck wird uid 0 normalerweise einer anderen ID zugeordnet: der sogenannten anonymen oder nobody-uid. Diese Betriebsart (als "Root Squashing" bezeichnet) ist die Standardeinstellung und kann mit no_root_squash deaktiviert werden.

Also du möchtest:

/mnt/storage-pools   *(rw,insecure,sync,no_subtree_check,no_root_squash)

(bearbeiteter Tippfehler)

larsks
quelle