- This topic has 22 hozzászólás, 2 résztvevő, and was last updated 14 years, 12 months telt el by
.
-
Bejegyzés
-
Hali!
Szeretnék egy nfs szervert. Odáig kész, hogy automatikusan mountolom a kliensgépen a szerver exportált könyvtárát. Hozzáférési engedély nincs se userként, se root-ként.
A szerver is és a kliens is Debian lenny.
Az NFS-HOWTO foglalkozik evvel a problémával. Az egyik lehetséges ok, hogy vagy az export, vagy a mount ro jogosultsággal történt rw helyett. Ezt ellenőriztem. A másik, (nem-root felhasználóként) hogy a usernevek nincsenek szinkronban a szerveren és a kliensen. Az id [user-név] utasításnak ugyanazt az UID számot kellene adnia a szerveren és a kliensen. A kliensen használt nevem ismeretlen a szerveren.
Na most mit lehet csinálni? A howto-ban nem találtam semmi olyant, hogy a szerveren valahogy be kellene vezetnem a kliensek usereit. Nem is logikus. Segítene valaki, hogy merre induljak?Ezek biztos kellenének:
server
– /etc/exports (vagy ahol van a konfigurációs file)
– ls -l kívánt_könyvtár
meg persze, hogy hogy indult (milyen paraméterekkel) az nfs démon
kliens
– /etc/fstab (vagy ahogy csatolva lett)aztán vagy mutatnak valakinek valamit, vagy nem. 😉
Bocs a csendért, de elutaztunk a hétvégén.
Csatolom, amiket vizsla kért. Ahogy mondta, hátha mutat valakinek valamit.
Ami az nfs démon paramétereit illeti, nem vagyok benne biztos, hogy mit kellett becsatolnom. Ha nem talált, bocs.Néhány dolog ami feltűnt.
– net és pq könyvtárakra csak a rootnak van írási jogosultsága
– ha nincs no_root_squash opció, akkor abból a mit a root ír anonímusz felhasználó lesz… ez, ha jól gondolom azt okozza, hogy nem lesz hozzáférési joga – legalábbis ebben az esetben
összefoglalva: szerintem emiatt egy külső felhasználónak sincs írási joga
– az ALL helyett minimum LOCAL-ra változtatnám a hozzáférést biztonsági okoból. (Sőt én ip-reis szűrnék.)Köszi, hogy válaszoltál.
Valahol a root írási jogoknál lesz a bibi, ahogy te is írod. Az, hogy az exportált /home/net könyvtárban a rootnak van írási joga az nem szabad hogy probléma legyen, hiszen az exportált könyvtárat akárhol létrehozhatom. (Egyébként pg az egyetlen user a serveren.) Tehát ha nem a /home/pg/net-et exportálom, akkor csak a root lehet a könyvtár tulajdonosa, hacsak meg nem változtatom. Erről viszont nem szól a HOWTO.
Az nfs-howto (sajnos nem értem „kristály tisztán”) azt írja, hogy két eset van. Ha userként akarok írni az exportált server területre, és ha root-ként. A nobody – nogroup hozzáférés akkor van, ha root-ként írok. Én a useres változatot szeretném létrehozni. Erre azt írja, hogy az a tipikus hiba, hogy a kliensen és a serveren nem azonos a user UID-ja. Nézzem meg a NIS-t, NIS+-t, rsync-et, vagy amivel szinkronizálom a userneveket. Én tudtommal semmi ilyent nem állítottam be. Tehát azt volna jó tudni, hogy a Debian lenny mivel szinkronizál defaultban?Nálad a könyvtárhoz csak a rootnak van hozzáférési joga. (Még a root csoportnak sincs.) A fent említett root->anonímusz „konvertálás” miatt a root sem férhet hozzá.
Nem tudom másként leírni. Ezekkel a beállításokkal nem fogsz tudni írni bele. Sem felhasználóként, de még rootként sem.Igazad van, ez nem tűnt fel nekem. Igazából nem is foglalkoztam vele, mert azt gondoltam, hogy ha az exports-ban rw paraméterrel teszem hozzáférhetővé a könyvtárat, akkor mindegy, hogy mi van beállítva egyébként. Úgyhogy átállítottam chmod 766-tal a hozzáféréseket. Csak így sem működik.
Lehet, hogy nem úszom meg, hogy a PAM-mal megismerkedjem? Vagy merre tovább?A 766 megint nem jó, mert nem lehet akkor belépni. Mindenképpen – legalább – a csoportnak 7 kell (ha van saját – mondjuk pl. „nfs” – csoport és az a tulaj csoportja is).
Rootnak meg érdemes beállítani no_root_squash, ha root-ként akarod, hogy megjelenjen. Ha nem, akkor anonímuszként fog megjelenni, akkor viszont 777 fog kelleni, vagy anonímusz hozzáférési jog (ami nem biztos, hogy jó).Ahogy olvasom a doksikat, rá kellett jönnöm, hogy van egy nagy luk ezzel az egész nfs-sel kapcsolatban nálam.
A szerverből nem látom a klienst, és sejtelmem sincs, hogy mitől kellene látnom. Szóval ez egy kis otthoni net, amit eddig kizárólag internet megosztásra használtam. Nem tudom, hogy mi közvetíti a kliens userét a szerverhez. Ezzel kapcsolatban az nfs-howto nem tartalmaz semmi infot, illetve legutóbb találtam egy utalást arra, hogy jó ötlet az nfs-t a nis-sel együtt használni. Ezért gondolom, hogy nem elég beállítani az /etc/exports-ot, hanem valami kapcsolat még szükséges az nfs-szerver és a kliens usere között. De hogy van-e valami default megoldás, azt nem tudom. Szóval valami olyan segítségre lenne szükségem, hogy kell-e még valamit (pl. nist, vagy egyebet) föltennem az nfs-szerver mellé, vagy nem, hanem élesszek föl, vagy állítsak be valamit, aminek működnie kellene.
Pl. a postodban beszélsz nfs csoportról. Kellene létrehozni a szerveren egy ilyent? A kliensek usereiből?
Köszi a segítséget.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz