Utilizatorii nu pot crea fișiere/directoare pe montarea NFSv3, dar pot modifica

Am două servere RHEL 6, unul este un server NFS (îl vom numi nfs-server, să spunem că IP-ul său este 10.1.1.1), iar celălalt este un client generic pentru toate intențiile și scopurile (îl vom numi nfs-client, să spunem că IP-ul său este 10.0.0.1).

Ambii nfs-server și nfs-client sunt conectate la același sistem de autentificare centralizat, astfel încât UID-urile/GID-urile sunt aceleași pentru un anumit utilizator.

nfs-client montează o partajare NFSv3 de la nfs-server:/shared_folder/cache la /shared_folder/cache.

The /folder impartit directorul activat nfs-server este în modul 755, detinut de rădăcină:rădăcină, si /shared_folder/cache directorul este în modul 2775, detinut de cache:cache (UID=20014, GID=20004).

Am un set de utilizatori care sunt toți membri ai cache grup în LDAP, dar nu pot crea sau șterge nimic din /shared_folder/cache directorul în sine nfs-client. In orice caz:

• Dacă un fișier există deja în /shared_folder/cache care are permisiunile corecte (scrise de grup cache), utilizatorii pot modifica fișierul, dar nu îl pot șterge (de exemplu, dacă /shared_folder/cache/testfile există și poate fi scris de către cache grup, utilizatorii pot modifica conținutul fișierului, dar nu îl pot șterge)
• Dacă un subdirector există deja în /shared_folder/cache care are permisiunile corecte (mod 2775, detinut de cache:cache), utilizatorii pot modifica directorul în mod normal (de exemplu, dacă /shared_folder/cache/testdir/ există în mod 2775 și deținută de cache grup, utilizatorii pot adăuga/modifica/șterge fișiere și directoare în testdir, dar nu se poate șterge testdir însuși)
• Dacă mă conectez ca unul dintre utilizatori pe nfs-server, dintr-o dată reușesc să creez/modific/șterg fișiere și directoare în mod normal în interior /shared_folder/cache

Cum pot repara această montură NFS? Informațiile de diagnosticare sunt sub regula orizontală.

Ieșirea de id user1 pe ambele nfs-server și nfs-client spectacole:

uid=8173(<nume utilizator>) gid=8173(<nume utilizator>) grupuri=20004(cache)

nfs-server are următorul export configurat în /etc/exports:

„/shared_folder/cache” <nfs-client-IP>(rw)

Ieșirea de exportfs -v pe nfs-server spectacole:

/shared_folder/cache
                   <nfs-client-IP>(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,root_squash,no_all_squash)

Ștergerea unui fișier necesită privilegii de scriere în director.

Ai setat corect rw în opțiunile de montare, dar ceva pare să nu fie în regulă pe partea NFS (deoarece puteți șterge fișiere conectându-vă la server).

Cateva lucruri pe care le-as face:

• Verificați umask implicit.

• Verificați permisiunile pentru fișierele folosind lsattrși getfacl.

• Asigurați-vă că nimeni altcineva nu accesează acel fișier în timp ce încercați să-l ștergeți (lsof).

• Dacă SELinux este în modul de aplicare, verificați jurnalele de audit (de preferință folosind audit2de ce).

• Încercați să adăugați opțiunea de montare pentru sincronizare.

Ca o ultimă soluție, ștergeți și creați din nou utilizatori și grupuri pe server și reporniți serverul NFS.