Am o situație cu serverul kernel NFS.Am două exporturi cu exact aceleași ACL-uri, cu permisiuni complete pentru grupul informatica@adtest.xx.xx.xx. Unul este /exports/directo_informatica/, care este punctul de montare pentru un LV cu XFS, iar celălalt este /exports/gv0_inf/, care este punctul de montare pentru un glusterfs. Primul export funcționează chiar atunci când îl montezi de la distanță cu NFS și îl accesezi cu un utilizator din grupul informatica@adtest.xx.xx.xx. Al doilea nu: poate fi montat corect, dar când încearcă să îl accesezi cu același utilizator dă „Permisiune refuzată”.
Dacă accesez direct la serverul NFS (ssh) cu același utilizator al testelor anterioare, pot accesa fără probleme ambele directoare din /exports/. Mai multe detalii la următoarele:
OS: Rocky Linux versiunea 8.5 (Green Obsidian)
fstab pentru directoarele exportate:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica /exports/directo_informatica xfs defaults 0 0
glustersrv02.xx.xx.xx:/gv0_inf /exports/gv0_inf/ glusterfs defaults, acl 0 0
Montare pentru directoarele exportate:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica pe /exports/directo_informatica tip xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)
glustersrv02.xx.xx.xx:/gv0_inf pe /exports/gv0_inf tip fuse.glusterfs (rw,relatime,user_id=0,group_id=0,allow_other,max_read=131072)
fișier de export:
/exports *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,fsid=0)
/exports/directo_informatica *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint)
/exports/gv0_inf *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint,fsid=2)
ACL-uri de directoare exportate:
# getfacl /exports/directo_informatica/
getfacl: Eliminarea „/” de început din numele căilor absolute
# fișier: exports/directo_informatica/
# proprietar: root
# grup: rădăcină
utilizator::rwx
user:root:rwx
grupa::r-x
grup:rădăcină:r-x
grup:informatica@adtest.xx.xx.xx:rwx
masca::rwx
alte::---
implicit:utilizator::rwx
default:user:root:rwx
implicit:grup::r-x
implicit:grup:rădăcină:r-x
default:group:informatica@adtest.xx.xx.xx:rwx
default:mask::rwx
implicit:altul::---
# getfacl /exports/gv0_inf/
getfacl: Eliminarea „/” de început din numele căilor absolute
# fișier: exports/gv0_inf/
# proprietar: root
# grup: rădăcină
utilizator::rwx
user:root:rwx
grupa::r-x
grup:rădăcină:r-x
grup:informatica@adtest.xx.xx.xx:rwx
masca::rwx
alte::---
implicit:utilizator::rwx
default:user:root:rwx
implicit:grup::r-x
implicit:grup:rădăcină:r-x
default:group:informatica@adtest.xx.xx.xx:rwx
default:mask::rwx
implicit:altul::---
Directoare montate de la distanță:
gluster02.adtest.xx.xx.xx:/directo_informatica pe /prueba2 tip nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2, sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)
gluster02.adtest.xx.xx.xx:/gv0_inf pe /prueba tip nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2, sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)
ACL-uri NFSv4 de la distanță:
$ nfs4_getfacl /prueba2
# fișier: /prueba2
A::OWNER@:rwaDxtTcCy
A::root@idmpru.fnr.gub.uy:rwaDxtcy
A::GROUP@:rxtcy
A:g:root@idmpru.fnr.gub.uy:rxtcy
A:g:informatica@adtest.xx.xx.xx@idmpru.xx.xx.xx:rwaDxtcy
A::TOată lumea@:tcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:root@idmpru.xx.xx.xx:rwaDxtcy
A:fdi:GROUP@:rxtcy
A:fdig:root@idmpru.xx.xx.xx:rxtcy
A:fdig:informatica@adtest.xx.xx.xx@idmpru.xx.xx.xx:rwaDxtcy
A:fdi:EVERYONE@:tcy
$ nfs4_getfacl /prueba
# fișier: /prueba
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::TOată lumea@:tcy
Orice ajutor este apreciat. Multumesc foarte mult.
