Ich habe ein Problem damit, Dateien mit einem NFSv4-Mount zwischen
Server: Ubuntu 20.04, 192.168.1.1
Client: Ubuntu 18.04, 192.168.1.2
Auf dem Server habe ich einen Ordner und eine Datei
/home/server/files/myfile.pdf
(Beachten Sie, dass „Server“ als Benutzerkontoname verwendet wird). Hier ist die vollständige Eigentümer- und Berechtigungskette der Originaldatei:
drwxr-xr-x root:root /
drwxr-xr-x root:root /home/
drwxr-xr-x server:server /home/server/
drwxrwxr-x server:nfsgroup /home/server/files/
-rwxrwxrwx server:nfsgroup /home/server/files/myfile.pdf
Hier sehen Sie ein Beispiel für ein von mir erstelltes Dienstprogramm „Benutzer“: „Gruppe“:
nfsuser uid=127
nfsgroup gid=134
Sowohl „nfsuser“ als auch „Server“ befinden sich in der Gruppe „nfsgroup“.
Auf dem Server habe ich das /files/Verzeichnis bind-mounted to /srv/nfs4/files/in /etc/fstabmit einem Eintrag
/home/server/files /srv/nfs4/files none bind 0 0
/srv/nfs4/files/myfile.pdfDies ist erfolgreich, und ich kann die Datei deutlich sehen als
-rwxrwxrwx server:nfsgroup /srv/nfs4/files/myfile.pdf
Hier ist die vollständige Eigentümer- und Berechtigungskette der bereitgestellten und bereitgestellten Datei:
drwxr-xr-x root:root /
drwxr-xr-x root:root /srv/
drwxrwxr-x server:nfsgroup /srv/nfs4/
drwxrwxr-x server:nfsgroup /srv/nfs4/files/
-rwxrwxrwx server:nfsgroup /srv/nfs4/files/myfile.pdf
/srv/nfs4/Nun möchte ich das gesamte Verzeichnis, das die bind-mountete Datei enthält , auf den Client exportieren files/. Im Verzeichnis des Servers habe ich diesen Eintrag /etc/exports:
/srv/nfs4 192.168.1.2(rw,sync,fsid=0,root_squash,all_squash,anonuid=127,anongid=134,no_subtree_check)
Beachten Sie insbesondere, dass die all_squash,anonuid=127,anongid=134Gruppe der Einstellungen dazu führt, dass der Client-Benutzer „Client“ in der „NFS-Gruppe“ hinsichtlich der Berechtigungen als „NFS-Benutzer“ erkannt wird.
Nachdem ich dies mithilfe von exportiert habe $ sudo exportfs -ra, mounte ich es mithilfe des Befehls im Stammverzeichnis /nsffiles/auf dem Client $ sudo mount -t nfs 192.168.1.1:/srv/nfs4 /nsffiles.
Das Ergebnis ist, dass ichkann sehendas exportierte files/Verzeichnis /nsffiles/auf dem Client. Ich kann seinen Inhalt jedoch nicht sehen:
$ ls -Alhd /nsffiles/
drwxrwxr-x 8 client 134 4.0K Nov 14 20:37 /nsffiles/
$ ls -Alhd /nsffiles/files/
drwxr-xr-x 2 root root 4.0K Nov 14 20:36 /nsffiles/files/
$ ls -Alh /nsffiles/files/
total 0
files/Die Tatsache, dass der NFS-Client das Verzeichnis überhaupt sehen kann, weist darauf hin, dass mit meinen NFS-Diensten oder dem lokalen Netzwerk grundsätzlich alles in Ordnung ist. Es gibt keine Firewall-Probleme und ich muss keine zusätzlichen Pakete installieren. Außerdem funktionierte die NFS-Einbindung bei mir zuvor unter einer leicht anderen Ordnerstruktur einwandfrei ( files/z. B. in einem Verzeichnis außerhalb von Home), sodass ich weiß, dass die Grundlagen in dieser Hinsicht in Ordnung sind.
Ich gehe davon aus, dass der wahrscheinlichste Grund, warum es jetzt nicht funktioniert, eine geringfügige Änderung der Eigentümerschaft/Berechtigungen zwischen dem vorherigen und dem aktuellen Setup ist. Insbesondere ist das gemountete Verzeichnis
server side: `/srv/nfs4/` drwxrwxr-x server:nfsgroup
client side: `/nsffiles/` drwxrwxr-x client:134
Das enthaltene Verzeichnis ist
server side: `/srv/nfs4/files/` drwxrwxr-x server:nfsgroup
client side: `/nsffiles/files/` drwxr-xr-x root:root
Das heißt, für das bereitgestellte Verzeichnis werden die Berechtigungen server:nfsgroup -> client:134wie erwartet als konvertiert. Die Berechtigungen für das enthaltene Verzeichnis werden jedoch als konvertiert server:nfsgroup -> root:root. Warum root:rootund nicht als client:134?
Dieser ServerfehlerFrageklingt ähnlich, betrifft aber Windows und ich kann nicht sagen, ob dies die einzige zutrifft.
Dieses Unix.SEFragebetrifft NFS-Dateiberechtigungen für eine Windows/Linux-Konfiguration. Alle Informationen, die ich daraus gewinnen kann, sind Dinge, die ich bereits weiß und von denen ich denke, dass ich mich darum gekümmert habe.
Bitte antworten Sie nur, wenn Sie wissen, wovon Sie sprechen. Wenn Sie nicht widerstehen können, eine wilde Vermutung zu posten, kennzeichnen Sie diese bitte als solche. Oder geben Sie genügend Informationen an, damit Ihr Leser den Unterschied erkennen kann.