Am o situație cu serverul kernel NFS.Am două exporturi cu exact aceleași ACL-uri, cu permisiuni complete pentru grupul [email protected]. Unul este /exports/directo_informatica/, care este punctul de montare pentru un LV cu XFS, iar celălalt este /exports/gv0_inf/, care este punctul de montare pentru un glusterfs. Primul export funcționează chiar atunci când îl montezi de la distanță cu NFS și îl accesezi cu un utilizator din grupul [email protected]. Al doilea nu: poate fi montat corect, dar când încearcă să îl accesezi cu același utilizator dă „Permisiune refuzată”.
Dacă accesez direct la serverul NFS (ssh) cu același utilizator al testelor anterioare, pot accesa fără probleme ambele directoare din /exports/. Mai multe detalii la următoarele:
OS: Rocky Linux versiunea 8.5 (Green Obsidian)
fstab pentru directoarele exportate:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica /exports/directo_informatica xfs defaults 0 0
glustersrv02.xx.xx.xx:/gv0_inf /exports/gv0_inf/ glusterfs defaults, acl 0 0
Montare pentru directoarele exportate:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica pe /exports/directo_informatica tip xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)
glustersrv02.xx.xx.xx:/gv0_inf pe /exports/gv0_inf tip fuse.glusterfs (rw,relatime,user_id=0,group_id=0,allow_other,max_read=131072)
fișier de export:
/exports *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,fsid=0)
/exports/directo_informatica *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint)
/exports/gv0_inf *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint,fsid=2)
ACL-uri de directoare exportate:
# getfacl /exports/directo_informatica/
getfacl: Eliminarea „/” de început din numele căilor absolute
# fișier: exports/directo_informatica/
# proprietar: root
# grup: rădăcină
utilizator::rwx
user:root:rwx
grupa::r-x
grup:rădăcină:r-x
grup:[email protected]:rwx
masca::rwx
alte::---
implicit:utilizator::rwx
default:user:root:rwx
implicit:grup::r-x
implicit:grup:rădăcină:r-x
default:group:[email protected]:rwx
default:mask::rwx
implicit:altul::---
# getfacl /exports/gv0_inf/
getfacl: Eliminarea „/” de început din numele căilor absolute
# fișier: exports/gv0_inf/
# proprietar: root
# grup: rădăcină
utilizator::rwx
user:root:rwx
grupa::r-x
grup:rădăcină:r-x
grup:[email protected]:rwx
masca::rwx
alte::---
implicit:utilizator::rwx
default:user:root:rwx
implicit:grup::r-x
implicit:grup:rădăcină:r-x
default:group:[email protected]:rwx
default:mask::rwx
implicit:altul::---
Directoare montate de la distanță:
gluster02.adtest.xx.xx.xx:/directo_informatica pe /prueba2 tip nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2, sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)
gluster02.adtest.xx.xx.xx:/gv0_inf pe /prueba tip nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2, sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)
ACL-uri NFSv4 de la distanță:
$ nfs4_getfacl /prueba2
# fișier: /prueba2
A::OWNER@:rwaDxtTcCy
A::[email protected]:rwaDxtcy
A::GROUP@:rxtcy
A:g:[email protected]:rxtcy
A:g:[email protected]@idmpru.xx.xx.xx:rwaDxtcy
A::TOată lumea@:tcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:[email protected]:rwaDxtcy
A:fdi:GROUP@:rxtcy
A:fdig:[email protected]:rxtcy
A:fdig:[email protected]@idmpru.xx.xx.xx:rwaDxtcy
A:fdi:EVERYONE@:tcy
$ nfs4_getfacl /prueba
# fișier: /prueba
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::TOată lumea@:tcy
Orice ajutor este apreciat. Multumesc foarte mult.
