Ich habe folgende Exporte
/exports/nfs 192.168.1.0/24(fsid=1234,sec=krb5p,rw,no_subtree_check,root_squash,crossmnt,async)
/exports/share 192.168.1.0/24(fsid=2345,ro,no_subtree_check,all_squash,crossmnt,insecure)
Beide Freigaben haben das gleiche Verzeichnis Bind, das in ihnen gemountet ist
mount --bind /mnt/bin /exports/nfs/bin
mount --bind /mnt/bin /exports/share/bin
Mein Ziel besteht darin, dieselben Informationen verfügbar zu machen, aber nur die Freigabe mit krb5 beschreibbar zu machen.
Wenn ein Client /exports/share mountet, kann er die gebundenen Verzeichnisse nicht aufrufen.
ls: cannot access '/mnt/share/bin': Operation not permitted
Ich sehe Folgendes auf dem NFS-Server
rpc.mountd[12080]: /exports/nfs/bin and /exports/share/bin have same filehandle for 192.168.1.0/24, using first
Wie kann ich diese Verzeichnisse, ein RW (krb5p) und das andere RO (kein krb5), für 192.168.1.0/24 verfügbar machen?
Antwort1
Ich konnte das lösen.
Ich musste das Bind-Verzeichnis exportieren und auch hier eine eindeutige FID festlegen. Ursprünglich dachte ich, eine FID im Stammverzeichnis der Freigabe würde ausreichen.
/exports/nfs 192.168.1.0/24(fsid=1234,sec=krb5p,rw,no_subtree_check,root_squash,crossmnt,async)
/exports/nfs/bin 192.168.1.0/24(fsid=1235,sec=krb5p,rw,no_subtree_check,root_squash,crossmnt,async)
/exports/share 192.168.1.0/24(fsid=2345,ro,no_subtree_check,all_squash,crossmnt,insecure)
/exports/share/bin 192.168.1.0/24(fsid=2346,ro,no_subtree_check,all_squash,crossmnt,insecure)