Autorisations utilisateur dans le répertoire monté NFS

10

J'ai oracle linux 6.7, un serveur NFS sous Windows, et j'essaie de monter un dossier partagé sous Linux.

Le serveur Windows NFS a un montage partagé:

192.168.1.10:/OracleBK

Dans mon serveur oracle linux, j'ai créé un dossier, / orabackup et l'utilisateur oracle du groupe oinstall est le propriétaire de ce dossier:

mkdir /orabackup
chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup
mount -t nfs -o rw 192.168.1.10:/OracleBK /orabackup

La ligne correspondante de / etc / fstab est

192.168.1.10:/OracleBK /orabackup nfs defaults 0 0

La commande de montage du dossier utilisé est:

mount /orabackup

Maintenant, le dossier "orabackup" est monté.

Cependant, l'utilisateur Oracle ne peut pas lire et écrire et a besoin d'autorisations de lecture et d'écriture dans ce répertoire. L'utilisateur root peut lire et écrire.

Que faut-il faire pour accorder des autorisations complètes à l'utilisateur Oracle?

nfs saeed.sh
la source
4
S'il s'agit d'un serveur NFS sous Windows, veuillez ajouter au poste le produit / logiciel qui vous permet de le faire.
Rui F Ribeiro

Réponses:

11

NFS vérifie les autorisations d'accès par rapport aux ID utilisateur (UID). L'UID de l'utilisateur sur votre ordinateur local doit correspondre à l'UID du propriétaire des fichiers auxquels vous essayez d'accéder sur le serveur.

Je suggère d'aller sur le serveur et de regarder les autorisations de fichier. À quel UID (savoir avec id username) appartiennent-ils et quelles autorisations sont définies?

Et si vous êtes le seul à accéder aux fichiers sur le serveur, vous pouvez faire croire au serveur que toutes les demandes proviennent de l'UID approprié. Pour cela, NFS a l'option all_squash. Il indique au serveur de mapper toutes les demandes à l'utilisateur anonyme, spécifié par anonuid, anongid.

Ajoutez ces options: all_squash,anonuid=1026,anongid=100à l'exportation dans /etc/exports.

Soyez averti cependant que cela rendra quiconque monte l'exportation efficacement le propriétaire de ces fichiers.

monsune
la source
Mon serveur NFS, est Windows Base et pour NFS sur Windows, nous définissons des autorisations pour ip od my linux os.
saeed.sh
1
Vous auriez dû indiquer dans votre question que votre NFS était en fait Windows.
monsune
Le fichier / etc / exports est pour le serveur nfs et dans le serveur nfs nous devons le configurer. dans le client, nous ne devons pas ajouter de ligne à ce fichier. est-ce vrai?
saeed.sh
Veuillez vérifier ici si cela résout votre problème: unix.stackexchange.com/questions/213837/…
monsune
@monsune est-il nécessaire de faire correspondre les UID ?? ça ne marchera pas quand seuls les GID correspondent?
REDDY PRASAD
1

Vous définissez les attributs sur le point de montage, et ils ne comptent pas beaucoup. Tu as besoin de faire

chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup

à nouveau (en tant que root) après le montage /orabackup, pour définir les attributs du dossier partagé.

G-Man dit «Réintègre Monica»
la source
1
après le montage, lorsque j'écris chown -R oracle: oinstall / orabackup, cette erreur est générée: [root @ it ~] # chown -R oracle: oinstall / orabackup / chown: modification de la propriété de `/ orabackup / ': autorisation refusée
saeed.sh
1
Je suis d'accord avec monsune: le fait que votre serveur NFS soit basé sur Windows complique les choses. Pouvez-vous consulter la documentation du logiciel serveur NFS pour voir s'il existe un moyen de changer la propriété du répertoire à partir de la boîte Windows et / ou pour permettre à l'utilisateur "root" sur le client d'avoir un accès complet au partage dossier?
G-Man dit `` Réintègre Monica '' le
l'utilisateur root peut lire et écrire sur ce répertoire. mais je veux obtenir la permission de l'utilisateur oracle.
saeed.sh
Mon point est que, selon votre commentaire précédent, root n'a pas l'autorisation de le faire chown. Peut-être que "accès complet" n'était pas la bonne façon de formuler cela; Je voulais dire "pleins droits" ou "pleins privilèges".
G-Man dit `` Réintègre Monica '' le