Problema de permisos del lado del cliente Debian NFS

tag-icon tag-icon debian permissions nfs
Problema de permisos del lado del cliente Debian NFS

Tengo el siguiente entorno:

host1: Debian 12 con zfs 2.1.11: servidor ldap abierto con paquetes predeterminados, nfs-utils 2.6

host2: Debian 12: cliente ldap abierto con paquetes predeterminados, nfs-utils 2.6

En el lado del servidor ldap, tengo dos grupos creados, grupo primario1 y grupo primario2, y el usuario usuario1 pertenece al grupo grupo primario2.

Lado del servidor

getent group:
primarygroup1:*:1000001:
primarygroup2:*:1000002:

getent passwd:
user1:x:1000001:1000002:user1:/home/user1:/bin/false

El servidor proporciona un conjunto de datos vía NFS con un archivo con permisos

Exportaciones NFS:

exportfs -v
/tank/d1 <world>(sync,wdelay,hide,fsid=9a31889cb81531154198e4c3c5156b74,sec=sys,rw,secure,no_root_squash,no_all_squash)

Permisos de archivos:

getfacl /tank/d1/file.txt
getfacl: Removing leading '/' from absolute path names
# file: tank/d1/file.txt
# owner: root
# group: primarygroup1
user::rwx
group::r--
other::---

Lado del cliente:

montaje NFS

mount
192.168.164.200:/tank/d1 on /mnt/testnfs type nfs
(rw,relatime,vers=3,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.164.200,mountvers=3,mountport =53721,mountproto=udp,local_lock=none,addr=192.168.164.200)

Permisos en el archivo

getfacl /mnt/testnfs/file.txt
getfacl: Removing leading '/' from absolute path names
# file: mnt/testnfs/file.txt
# owner: root
# group: primarygroup1
user::rwx
group::r--
other::---

getent group:
primarygroup1:*:1000001:
primarygroup2:*:1000002:

getent passwd:
user1:x:1000001:1000002:user1:/home/user1:/bin/false

El problema es que en el lado del cliente el usuario1 no tiene permiso para leer el archivo, no pertenece al grupo primario1 y aún así puede leer el archivo.

user1@deb12nfsclient:/root$ cat /mnt/testnfs/file.txt
####### data ######

Reiniciar el servidor NFS y volver a montarlo a veces ayuda, pero en la mayoría de los casos no funciona. Además, noté que después de unos 15 minutos, estos permisos funcionan correctamente por sí solos sin reiniciar el servidor NFS.

Después de aproximadamente 15 minutos:

user1@deb12nfsclient:/root$ cat /mnt/testnfs/file.txt
cat: /mnt/testnfs/file.txt: Permission denied

En el lado del cliente, utilicé las opciones de montaje: noac, actimeo=0 pero no ayudó.

¿Alguien sabe por qué se comporta de esta manera? ¿Hay alguna forma de acortar este tiempo para que los permisos funcionen correctamente?

Saludos Adán

información relacionada