Permisiune refuzată pentru utilizatorul care deține fișierul și directorul

Utilizatorul www-data deține directorul „/shared/data” și se acordă permisiuni complete directorului „/shared”.

root@cloud:/shared# ls -al
total 28
drwxrwxrwx 4 rădăcină rădăcină 4096 16 sept 19:06 .
drwxr-xr-x 21 root root 4096 Sep 16 00:44 ..
drwxrwx--- 21 www-data www-data 4096 Nov 7 16:02 date
drwxrwxrwx 2 root root 4096 16 septembrie 00:22 @Reciclare

root@cloud:/# ls -al /
...
drwxrwxrwx 4 root root 4096 16 septembrie 19:06 distribuit
...

Nu există fișiere deținute de alt utilizator în acest director.

pentru i în $(găsiți /shared/date); do stat -c "%U %G" ''"$i"'' >> /tmp/output.txt; Terminat
cat /tmp/output.txt | sort -u
www-data www-data

Selinux este setat la permisiv.

Totuși, când alerg:

root@cloud:/shared# sudo -u www-data ls -al /shared/
ls: nu se poate deschide directorul „/shared/”: Permisiune refuzată
root@cloud:/shared# sudo -u www-data ls -al /shared/data/
ls: nu poate accesa „/shared/data/”: Permisiune refuzată

Locația „/shared” este montată VIA NFS folosind următoarea intrare în „/etc/fstab”.

server.fully.qualified.domain:/shared/data /shared/ nfs4 _netdev,nofail,rw 0 0

Ce naiba se întâmplă aici? Acest lucru a funcționat de fapt acum câteva săptămâni și nu am schimbat nimic de importanță.

Jurnalul de audit nu arată nimic de interes, syslog nu arată nimic de interes, dmesg nu arată nimic de interes.

Pathllld arată:

root@cloud:/# sudo -u www-data /pathlld/pathlld /shared/data/
drwxr-xr-x 22 rădăcină rădăcină 4096 7 noiembrie 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv pe / tastați ext4 (rw,relatime)
drwxrwxrwx 4 root root 4096 16 septembrie 19:06 /shared
server.fully.qualified.domain:/shared/data on /shared type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans= 2, sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)
/bin/ls: nu poate accesa „/shared/data”: Permisiune refuzată

root@cloud:/# sudo -u www-data /pathlld/pathlld /shared
drwxr-xr-x 22 rădăcină rădăcină 4096 7 noiembrie 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv pe / tastați ext4 (rw,relatime)
drwxrwxrwx 4 root root 4096 16 septembrie 19:06 /shared
server.fully.qualified.domain:/shared/data on /shared type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans= 2, sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)

Răspunsul la aceasta este că există o funcție de securitate în NFS în care permisiunile utilizatorului sunt verificate atât pe serverul NFS, cât și pe client. Adăugarea unui utilizator www-data la server și realizarea unei potriviri între ID-ul utilizatorului și ID-ul grupului între cele două servere face ca acesta să funcționeze din nou. Cineva a șters de fapt utilizatorul www-data de pe serverul NFS, ceea ce a făcut ca totul să se oprească foarte brusc când funcționa.