Sie sind nicht angemeldet.

1

04.03.2011, 22:51

NFS4, wie ist das mit den Rechten, ich blick da nicht ganz durch...

Hallo Leute

Bin gerade beim Freigaben schaufeln. Also wenn dann schon gleich NFS4. Folgende Ausgangssituation. Ubuntu 10.04LTS mit NFS4-Server. Folgende Freigaben sind konfiguriert:

Quellcode

1
2
3
4
/export/iso     192.168.1.0/255.255.255.0(no_subtree_check,no_root_squash,rw)
/export 192.168.1.0/255.255.255.0(no_subtree_check,no_root_squash,rw,fsid=0)
/export/proxmox_machines        192.168.1.0/255.255.255.0(sync,no_subtree_check,rw)
/export/test1   192.168.1.0/255.255.255.0(sync,insecure,no_subtree_check,no_root_squash,rw,nohide)

Freigaben funktionieren. Bei Root sind die Rechte ja egal. Wenn ich jetzt als User drauf zugreife siehts natürlich anders aus.

Bei der Freigabe "iso" sind normale ACLs gesetzt, wobei erst später drauf kam das es eigene nfs4acls gibt. Also die ziehen nicht. Ein "chmod 777" wurde auch gemacht.
Bei der Freigabe "test1" ist nur auf das freigegebene Verzeichnis, also "test1" ein "chmod 777" gemacht wurden.

Wenn ich jetzt die Freigabe in Gentoo über die fstab einbinde, sehen die Rechte folgender Maßen aus:

Quellcode

1
2
drwxrwxrwx 4 4294967294 4294967294 4096  4. Mär 21:56 /media/iso_auf_backuppc/
drwxrwxrwx 3 4294967294 4294967294 4096  4. Mär 22:21 /media/test1_auf_backuppc/


Das gleiche auf der Ubuntu 10.10 Kiste:

Quellcode

1
2
drwxrwxrwx 4 root nogroup 4096 2011-03-04 21:56 iso_auf_backuppc
drwxrwxrwx 3 root root    4096 2011-03-04 22:21 test1_auf_backuppc

Auf dem NFS4-Server selbst, sind die normalen Gruppen und UserIDs ersichtlich. Die Rechte werden eingehalten. Leg ma was mit ner anderen UserID an wird es schön in "rw r r" angelegt, und ein anderen User kann diese nicht ändern. Also Standard. Ohne ACls geht da wie immer nix. Aber das ist ein anders Thema.

Wo her kommt diese Mega lange ID 4294967294 ?

lg
boospy
Gentoo Can Do!

Wiki auf: http://deepdoc.at

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »boospy« (03.06.2012, 21:40)


2

22.03.2011, 14:46

Sry boospy bin jetzt erst aufs thema gestoßen

@4294967294:
Das ist die uid die nfs verteilt wenn die uid der datei auf dem server nicht resolved werden kann.
schau mal nach ob rpc.idmapd gestarted ist und wenn du nich dein directory drin verknoten willst /etc/idmapd.conf auf nsswitch packen.
Das versucht dann wie der name schon sagt via nss zu resolven wo du optional auch ldap wieder verknoten kannst.

Solang wie das mit den resolving nich klappt funzen acl's lustiger weise auch nich...

3

27.05.2012, 22:53

Ich nutze jetzt im Userberreich überall NFSv3. V4 kann einfach noch nicht ACLs. Und bei NFSv3 wird alles 1:1 und vollkommen korrekt durchgemappt. Habs auch schon bei 3 Firmen im Einsatz. Funzt wunderbar. So wie es aussieht lässt hier die Version 4 wohl noch auf sich warten.

lg
boospy
Gentoo Can Do!

Wiki auf: http://deepdoc.at