Debian NFS – Berechtigungsproblem auf der Clientseite

tag-icon tag-icon debian permissions nfs
Debian NFS – Berechtigungsproblem auf der Clientseite

Ich habe folgende Umgebung:

Host1: Debian 12 mit ZFS 2.1.11: Offener LDAP-Server mit Standardpaketen, NFS-Utils 2.6

host2: Debian 12: LDAP-Client mit Standardpaketen öffnen, nfs-utils 2.6

Auf der LDAP-Serverseite habe ich zwei Gruppen erstellt, primarygroup1 und primarygroup2, und der Benutzer user1 gehört zur Gruppe primarygroup2

Serverseitig

getent group:
primarygroup1:*:1000001:
primarygroup2:*:1000002:

getent passwd:
user1:x:1000001:1000002:user1:/home/user1:/bin/false

Der Server stellt einen Datensatz über NFS mit einer Datei mit Berechtigungen bereit

NFS-Exporte:

exportfs -v
/tank/d1 <world>(sync,wdelay,hide,fsid=9a31889cb81531154198e4c3c5156b74,sec=sys,rw,secure,no_root_squash,no_all_squash)

Dateiberechtigungen:

getfacl /tank/d1/file.txt
getfacl: Removing leading '/' from absolute path names
# file: tank/d1/file.txt
# owner: root
# group: primarygroup1
user::rwx
group::r--
other::---

Client-Seite:

NFS-Einbindung

mount
192.168.164.200:/tank/d1 on /mnt/testnfs type nfs
(rw,relatime,vers=3,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.164.200,mountvers=3,mountport =53721,mountproto=udp,local_lock=none,addr=192.168.164.200)

Berechtigungen für die Datei

getfacl /mnt/testnfs/file.txt
getfacl: Removing leading '/' from absolute path names
# file: mnt/testnfs/file.txt
# owner: root
# group: primarygroup1
user::rwx
group::r--
other::---

getent group:
primarygroup1:*:1000001:
primarygroup2:*:1000002:

getent passwd:
user1:x:1000001:1000002:user1:/home/user1:/bin/false

Das Problem besteht darin, dass Benutzer1 auf der Clientseite keine Berechtigung zum Lesen der Datei hat, da er nicht zur Primärgruppe1 gehört und die Datei dennoch lesen kann.

user1@deb12nfsclient:/root$ cat /mnt/testnfs/file.txt
####### data ######

Ein Neustart des NFS-Servers und erneutes Einbinden hilft manchmal, funktioniert aber in den meisten Fällen nicht. Außerdem habe ich festgestellt, dass diese Berechtigungen nach etwa 15 Minuten von selbst korrekt funktionieren, ohne dass der NFS-Server neu gestartet werden muss

Nach ca. 15 Minuten:

user1@deb12nfsclient:/root$ cat /mnt/testnfs/file.txt
cat: /mnt/testnfs/file.txt: Permission denied

Auf der Clientseite habe ich die Mounting-Optionen verwendet: noac, actimeo=0, aber es hat nicht geholfen.

Weiß jemand, warum es sich so verhält? Gibt es eine Möglichkeit, diese Zeit zu verkürzen, damit die Berechtigungen ordnungsgemäß funktionieren?

Grüße Adam

verwandte Informationen