Schreiben zum Einhängepunkt (nfs-server) nicht möglich, erhalte "Berechtigung verweigert"

21

Ich versuche, NFSzwischen zwei RHEL7-Knoten zu konfigurieren :

erster Knoten:

[root@ip-10-164-175-246 ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@ip-10-164-175-246 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@ip-10-164-175-246 ~]# cat /etc/exports
/var/www/html/  ip-10-184-161-46.ec2.internal(rw)
[root@ip-10-164-175-246 ~]# 

zweiter Knoten:

[root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[root@ip-10-184-161-46 ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[root@ip-10-184-161-46 ~]# 

Warum kann ich nichts /mnt/über NFS schreiben ?

alexus
quelle
1
Versuchen Sie, das in (rw)in /etc/exportszu ändern (rw,no_root_squash), indem Sie exportfs -avauf dem Server eine Aktion ausführen, dann das Dateisystem auf dem Client erneut bereitstellen und es erneut versuchen.
MadHatter unterstützt Monica

Antworten:

29

Nutzt Ihr Export root_squash? Aus den CentOS-Dokumenten :

root_squash - Verhindert, dass remote verbundene Root-Benutzer Root-Rechte haben, und weist ihnen die Benutzer-ID für den Benutzer nfsnobody zu. Dadurch wird die Leistung des Remote-Root-Benutzers effektiv auf den niedrigsten lokalen Benutzer "gequetscht", wodurch eine unbefugte Änderung von Dateien auf dem Remote-Server verhindert wird. Alternativ deaktiviert die Option no_root_squash das Root-Squashing. Verwenden Sie die Option all_squash, um jeden entfernten Benutzer, einschließlich root, zu quetschen. Verwenden Sie die Optionen anonuid und anongid, um die Benutzer- und Gruppen-IDs anzugeben, die für Remotebenutzer von einem bestimmten Host verwendet werden sollen. In diesem Fall kann ein spezielles Benutzerkonto erstellt werden, das von Remote-NFS-Benutzern freigegeben und angegeben werden kann (anonuid =, anongid =). Dabei handelt es sich um die Benutzer-ID-Nummer und um die Gruppen-ID-Nummer.

Sie müssen das Flag hinzufügen no_root_squash, um dies zu deaktivieren, da es standardmäßig aktiviert ist.

Christopher Karel
quelle
1
Danke, alles funktioniert wie erwartet! Ich wurde vermisst no_root_squash, Nochmals vielen Dank!
Alexus
Ich habe diesen Artikel auf den RHEL-Websites gefunden: access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/… . Es scheint überhaupt nicht sicher zu sein, no_root_squash zu verwenden. Was ist die Lösung, wenn wir ihren Empfehlungen folgen wollen?
Djidiouf
Sie möchten dem Benutzer "nobody" grundsätzlich die Möglichkeit geben, die entsprechenden Dateien auf dem NFS-Mount zu ändern. Wenn der Root-Benutzer niemandem zugeordnet (gequetscht) ist, kann er diese weiterhin ändern. Ich bin der Meinung, dass Sie mit NFSv4 auch die richtigen lokalen / Serverkontenzuordnungen definieren können.
Christopher Karel