Problema de permissões do lado do cliente Debian NFS

tag-icon tag-icon debian permissions nfs
Problema de permissões do lado do cliente Debian NFS

Eu tenho o seguinte ambiente:

host1: Debian 12 com zfs 2.1.11: abra o servidor ldap com pacotes padrão, nfs-utils 2.6

host2: Debian 12: cliente ldap aberto com pacotes padrão, nfs-utils 2.6

No lado do servidor ldap, tenho dois grupos criados, grupo primário1 e grupo primário2, e o usuário usuário1 pertence ao grupo grupo primário2

Lado do servidor

getent group:
primarygroup1:*:1000001:
primarygroup2:*:1000002:

getent passwd:
user1:x:1000001:1000002:user1:/home/user1:/bin/false

O servidor fornece um conjunto de dados via NFS com um arquivo com permissões

Exportações NFS:

exportfs -v
/tank/d1 <world>(sync,wdelay,hide,fsid=9a31889cb81531154198e4c3c5156b74,sec=sys,rw,secure,no_root_squash,no_all_squash)

Permissões de arquivo:

getfacl /tank/d1/file.txt
getfacl: Removing leading '/' from absolute path names
# file: tank/d1/file.txt
# owner: root
# group: primarygroup1
user::rwx
group::r--
other::---

Lado do cliente:

Montagem NFS

mount
192.168.164.200:/tank/d1 on /mnt/testnfs type nfs
(rw,relatime,vers=3,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.164.200,mountvers=3,mountport =53721,mountproto=udp,local_lock=none,addr=192.168.164.200)

Permissões no arquivo

getfacl /mnt/testnfs/file.txt
getfacl: Removing leading '/' from absolute path names
# file: mnt/testnfs/file.txt
# owner: root
# group: primarygroup1
user::rwx
group::r--
other::---

getent group:
primarygroup1:*:1000001:
primarygroup2:*:1000002:

getent passwd:
user1:x:1000001:1000002:user1:/home/user1:/bin/false

O problema é que no lado do cliente o usuário1 não tem permissão para ler o arquivo, ele não pertence ao grupo primário1 e ainda assim pode ler o arquivo.

user1@deb12nfsclient:/root$ cat /mnt/testnfs/file.txt
####### data ######

Reiniciar o servidor NFS e remontar às vezes ajuda, mas na maioria dos casos não funciona. Além disso, notei que após cerca de 15 minutos, essas permissões funcionam corretamente por conta própria, sem reiniciar o servidor NFS

Após aproximadamente 15 minutos:

user1@deb12nfsclient:/root$ cat /mnt/testnfs/file.txt
cat: /mnt/testnfs/file.txt: Permission denied

Do lado do cliente, usei as opções de montagem: noac, actimeo=0 mas não adiantou.

Alguém sabe por que ele se comporta dessa maneira? Existe alguma maneira de diminuir esse tempo para que as permissões funcionem corretamente?

Atenciosamente, Adão

informação relacionada