чун на встановленому розділі NFS дає "Операція не дозволена"


31

У мене є віддалений розділ, який я встановив локально за допомогою NFS.

'гора' дає

192.168.3.1:/mnt/storage-pools/ on /pools type nfs (rw,addr=192.168.3.1)

На сервері, який я маю в експорті:

/mnt/storage-pools   *(rw,insecure,sync,no_subtree_check)

Тоді я намагаюся

 touch /pools/test1
 ls -lah
 -rw-r--r--  1 65534 65534    0 Dec 13 20:56 test1
 chown root.root test1
 chown: changing ownership of `test1': Operation not permitted

Що я пропускаю? Витягуючи мої волосся.


кожного разу, коли у мене виникли ці проблеми, у файлі експорту є пробіл між кріпленням сервера та (rw, ...
egorgry

Відповіді:


26

За замовчуванням root_squashопція експорту включена, тому NFS не дозволяє кореневому користувачеві від клієнта виконувати операції як корінь на сервері, а замість цього відображає ідентифікатор користувача / групи, вказаний anonuidі anongidпараметри (за замовчуванням = 65534). Це можна налаштувати /etc/exportsразом з іншими варіантами експорту.


21

Прочитайте розділ exports(5)щодо "коріння коріння":

Дуже часто небажано, щоб користувач root на клієнтській машині також розглядався як root під час доступу до файлів на сервері NFS. З цією метою uid 0 зазвичай відображається на інший ідентифікатор: так званий анонімний або нікому не відомий. Цей режим роботи (називається «коренева розсічка») є типовим, і його можна вимкнути за допомогою no_root_squash.

Отже, ви хочете:

/mnt/storage-pools   *(rw,insecure,sync,no_subtree_check,no_root_squash)

(відредаговано друком)

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.