impossible d'écrire sur le point de montage (serveur nfs), obtenant «Autorisation refusée»


21

J'essaie de configurer NFSentre deux nœuds RHEL7:

premier nœud:

[root@ip-10-164-175-246 ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@ip-10-164-175-246 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@ip-10-164-175-246 ~]# cat /etc/exports
/var/www/html/  ip-10-184-161-46.ec2.internal(rw)
[root@ip-10-164-175-246 ~]# 

deuxième noeud:

[root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[root@ip-10-184-161-46 ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[root@ip-10-184-161-46 ~]# 

Pourquoi ne puis-je rien écrire /mnt/sur NFS?


1
Essayez de changer le (rw)dans /etc/exportsà (rw,no_root_squash), faire un exportfs -avsur le serveur, puis remonter le système de fichiers sur le client et essayer à nouveau.
MadHatter prend en charge Monica le

Réponses:


29

Votre export utilise- root_squasht-il? Depuis les documents CentOS :

root_squash - Empêche les utilisateurs root connectés à distance d'avoir des privilèges root et leur attribue l'ID utilisateur pour l'utilisateur nfsnobody. Cela "écrase" efficacement la puissance de l'utilisateur racine distant à l'utilisateur local le plus bas, empêchant toute modification non autorisée des fichiers sur le serveur distant. Alternativement, l'option no_root_squash désactive le root squashing. Pour écraser tous les utilisateurs distants, y compris root, utilisez l'option all_squash. Pour spécifier les ID utilisateur et groupe à utiliser avec les utilisateurs distants d'un hôte particulier, utilisez respectivement les options anonuid et anongid. Dans ce cas, un compte d'utilisateur spécial peut être créé pour que les utilisateurs NFS distants partagent et spécifient (anonuid =, anongid =), où est le numéro d'identification de l'utilisateur et le numéro d'identification du groupe.

Vous devrez ajouter le drapeau no_root_squashpour le désactiver, car il est activé par défaut.


1
Merci, tout fonctionne comme prévu! Je manquais no_root_squash, merci encore!
alexus

J'ai trouvé cet article sur les sites Web de RHEL: access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/… . Il semble que ce ne soit pas du tout sûr d'utiliser no_root_squash. Quelle est la solution si nous voulons suivre leurs recommandations?
Djidiouf

Vous voudrez essentiellement donner à l'utilisateur «personne» la possibilité de modifier les fichiers appropriés sur le montage NFS. Lorsque l'utilisateur root est mappé (écrasé) sur personne, il pourra toujours les modifier. Alternativement, je crois que NFSv4 vous permet de définir les mappages de comptes locaux / serveurs appropriés.
Christopher Karel
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.