Autorisations utilisateur dans le répertoire monté NFS

J'ai oracle linux 6.7, un serveur NFS sous Windows, et j'essaie de monter un dossier partagé sous Linux.

Le serveur Windows NFS a un montage partagé:

192.168.1.10:/OracleBK

Dans mon serveur oracle linux, j'ai créé un dossier, / orabackup et l'utilisateur oracle du groupe oinstall est le propriétaire de ce dossier:

mkdir /orabackup
chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup
mount -t nfs -o rw 192.168.1.10:/OracleBK /orabackup

La ligne correspondante de / etc / fstab est

192.168.1.10:/OracleBK /orabackup nfs defaults 0 0

La commande de montage du dossier utilisé est:

mount /orabackup

Maintenant, le dossier "orabackup" est monté.

Cependant, l'utilisateur Oracle ne peut pas lire et écrire et a besoin d'autorisations de lecture et d'écriture dans ce répertoire. L'utilisateur root peut lire et écrire.

Que faut-il faire pour accorder des autorisations complètes à l'utilisateur Oracle?

nfs

— saeed.sh
source

S'il s'agit d'un serveur NFS sous Windows, veuillez ajouter au poste le produit / logiciel qui vous permet de le faire.

— Rui F Ribeiro

Réponses:

NFS vérifie les autorisations d'accès par rapport aux ID utilisateur (UID). L'UID de l'utilisateur sur votre ordinateur local doit correspondre à l'UID du propriétaire des fichiers auxquels vous essayez d'accéder sur le serveur.

Je suggère d'aller sur le serveur et de regarder les autorisations de fichier. À quel UID (savoir avec id username) appartiennent-ils et quelles autorisations sont définies?

Et si vous êtes le seul à accéder aux fichiers sur le serveur, vous pouvez faire croire au serveur que toutes les demandes proviennent de l'UID approprié. Pour cela, NFS a l'option all_squash. Il indique au serveur de mapper toutes les demandes à l'utilisateur anonyme, spécifié par anonuid, anongid.

Ajoutez ces options: all_squash,anonuid=1026,anongid=100à l'exportation dans /etc/exports.

Soyez averti cependant que cela rendra quiconque monte l'exportation efficacement le propriétaire de ces fichiers.

— monsune
source

Mon serveur NFS, est Windows Base et pour NFS sur Windows, nous définissons des autorisations pour ip od my linux os.

— saeed.sh

Vous auriez dû indiquer dans votre question que votre NFS était en fait Windows.

— monsune

Le fichier / etc / exports est pour le serveur nfs et dans le serveur nfs nous devons le configurer. dans le client, nous ne devons pas ajouter de ligne à ce fichier. est-ce vrai?

— saeed.sh

Veuillez vérifier ici si cela résout votre problème: unix.stackexchange.com/questions/213837/…

— monsune

@monsune est-il nécessaire de faire correspondre les UID ?? ça ne marchera pas quand seuls les GID correspondent?

— REDDY PRASAD

Vous définissez les attributs sur le point de montage, et ils ne comptent pas beaucoup. Tu as besoin de faire

chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup

à nouveau (en tant que root) après le montage /orabackup, pour définir les attributs du dossier partagé.

— G-Man dit «Réintègre Monica»
source

après le montage, lorsque j'écris chown -R oracle: oinstall / orabackup, cette erreur est générée: [root @ it ~] # chown -R oracle: oinstall / orabackup / chown: modification de la propriété de `/ orabackup / ': autorisation refusée

— saeed.sh

Je suis d'accord avec monsune: le fait que votre serveur NFS soit basé sur Windows complique les choses. Pouvez-vous consulter la documentation du logiciel serveur NFS pour voir s'il existe un moyen de changer la propriété du répertoire à partir de la boîte Windows et / ou pour permettre à l'utilisateur "root" sur le client d'avoir un accès complet au partage dossier?

— G-Man dit `` Réintègre Monica '' le

l'utilisateur root peut lire et écrire sur ce répertoire. mais je veux obtenir la permission de l'utilisateur oracle.

— saeed.sh

Mon point est que, selon votre commentaire précédent, root n'a pas l'autorisation de le faire chown. Peut-être que "accès complet" n'était pas la bonne façon de formuler cela; Je voulais dire "pleins droits" ou "pleins privilèges".

— G-Man dit `` Réintègre Monica '' le