Servus leute,
ich hab hier mal wieder voll die Probleme. Ich schaffe es nicht, NFS zwischen 2 Linux-Kisten vernünftig zum laufen zu bringen.
Auf meinem server lautet der Eintrag folgendermaßen:
#/etc/exports
/home/test 192.168.5.5(rw,no_root_squash)
ich kann das Teil auch wunderbar mounten:
mount -t nfs server:/home/test /test_netz
als root kann ich Dateien erstellen, Dateinen löschen, etc. Als der eigentliche Benutzer test bekomme ich diese Fehlermeldung, sobald ich ein Verzeichnis erstellen will:
mkdir: kann Verzeichnis »/netz/test_verzeichnis« nicht anlegen: Permission denied
Hat jemand vielleicht eine Idee, woran das liegen kann?
Ich habe gehört dass das an verschiedenen UIDs liegen kann, und da soll es irgendein mapping geben [ugidd]. Habe leider darüber nichts in erfahrung bringen können.
Vielleicht hat ja jemand von euch ne Idee.
Vielen Dank auf jedenfall,
cya Matong
NFS: Permission denied, root darf aber schreiben :-(
-
matong
Re: NFS: Permission denied, root darf aber schreiben :-(
an no_root_squash liegt es nicht,
wenn ich dass aus der /etc/exports nehme,
ändert sich nicht, bekomme immer noch die gleiche fehlermeldung.
naja, bis denne matong
wenn ich dass aus der /etc/exports nehme,
ändert sich nicht, bekomme immer noch die gleiche fehlermeldung.
naja, bis denne matong
-
Descartes
Re: NFS: Permission denied, root darf aber schreiben :-(
Aus Sicherheitsgründen solltest du eigentlich eher "root_squash" statt "no_root_squash" verwenden. Ansonsten ist dein lokaler root auch gleich auf dem Remote-Rechner root und das möchte man ja eigentlich nicht.
siehe Manpage: exports(5)
> Ich habe gehört dass das an verschiedenen UIDs liegen kann, und da soll es irgendein mapping
> geben [ugidd]. Habe leider darüber nichts in erfahrung bringen können.
siehe Manpage: exports(5)
Die User müssen auf beiden Maschinen (lokal wie auf dem NFS-Server) die gleichen UIDs und GIDs besitzen ansonsten kommt es wie zu den von Dir beobachteten Problemen. Dass es mit root funktioniert liegt zum einen an deiner unsicheren Konfiguration (Stichwort: root_squash) zum anderen daran, dass root halt nun einmal die UID/GID 0 (null) besitzt und die auf beiden Servern nun einmal gleich ist. Bei deinen Anwendern scheinen allerdings die UID/GID auf beiden Maschinen unterschiedlich zu sein.
Abhilfe: UIDs und GIDs auf allen beteiligten Maschinen synchron halten. Der Einsatz von NIS zur zentralen Benutzerverwaltung kann hierbei sehr sinnvoll sein.
siehe Manpage: exports(5)
> Ich habe gehört dass das an verschiedenen UIDs liegen kann, und da soll es irgendein mapping
> geben [ugidd]. Habe leider darüber nichts in erfahrung bringen können.
siehe Manpage: exports(5)
Die User müssen auf beiden Maschinen (lokal wie auf dem NFS-Server) die gleichen UIDs und GIDs besitzen ansonsten kommt es wie zu den von Dir beobachteten Problemen. Dass es mit root funktioniert liegt zum einen an deiner unsicheren Konfiguration (Stichwort: root_squash) zum anderen daran, dass root halt nun einmal die UID/GID 0 (null) besitzt und die auf beiden Servern nun einmal gleich ist. Bei deinen Anwendern scheinen allerdings die UID/GID auf beiden Maschinen unterschiedlich zu sein.
Abhilfe: UIDs und GIDs auf allen beteiligten Maschinen synchron halten. Der Einsatz von NIS zur zentralen Benutzerverwaltung kann hierbei sehr sinnvoll sein.
-
ratte
Re: NFS: Permission denied, root darf aber schreiben :-(
und um NIS nicht aufsetzen zu muessen, die dateien auf beiden rechnern anpassen:
/etc/passwd
/etc/group
die UID ist nach dem zweiten Doppelpunkt, dahinter ist nach dem naechsten Doppelpunkt die GID in der passwd
ratte
/etc/passwd
/etc/group
die UID ist nach dem zweiten Doppelpunkt, dahinter ist nach dem naechsten Doppelpunkt die GID in der passwd
ratte