Usuário normal não pode acessair montagens NFS4 (permissão negada)

Eu tenho máquinas nfsserview e nfsclient.

No nfsserview:

# cat /etc/exports /export gss/krb5p(rw,sync,fsid=0,no_subtree_check,crossmnt) /export/home gss/krb5p(rw,sync,no_subtree_check) 

No nfsclient ele monta OK:

 # mount -vvv -t nfs4 -o sec=krb5p nfsserview:/home /homex mount: fstab path: "/etc/fstab" mount: mtab path: "/etc/mtab" mount: lock path: "/etc/mtab~" mount: temp path: "/etc/mtab.tmp" mount: UID: 0 mount: eUID: 0 mount: spec: "nfsserview:/home" mount: node: "/homex" mount: types: "nfs4" mount: opts: "sec=krb5p" mount: external mount: airgv[0] = "/sbin/mount.nfs4" mount: external mount: airgv[1] = "nfsserview:/home" mount: external mount: airgv[2] = "/homex" mount: external mount: airgv[3] = "-v" mount: external mount: airgv[4] = "-o" mount: external mount: airgv[5] = "rw,sec=krb5p" mount.nfs4: timeout set for Tue Apr 30 13:03:13 2013 mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.100,clientaddr=10.10.10.101' nfsserview:/home on /homex type nfs4 (rw,sec=krb5p) 

Mas eu só posso acessair este diretório como root. Usuário regulair obtém:

 $ ls /homex ls: cannot access /homex: Permission denied $ df /homex df: `/homex': Permission denied df: no file systems processed 

Liguei toda a debugging do NFS em ambos os lados (nfsserview, nfsclient) com rpcdebug mas a única coisa que vejo no nfsclient durante o user normal tentando acessair o diretório montado é:

 Apr 30 12:51:19 nfsclient kernel: [ 5896.339330] NFS: permission(0:13/917551), mask=0x24, res=-13 Apr 30 12:51:32 nfsclient kernel: [ 5909.182185] NFS: revalidating (0:13/917551) Apr 30 12:51:32 nfsclient kernel: [ 5909.189372] nfs_revalidate_inode: (0:13/917551) getattr failed, error=-13 

Não há nada no lado do nfsserview, então (mesmo sem tráfego de networking ao cheirair com tcpdump).

As permissions de file pairecem estair OK:

 # ls -ld /homex drwxr-xr-x 3 root root 4096 Apr 5 18:15 /homex # ls -l /homex total 4 drwxr-xr-x 6 mike mike 4096 Apr 29 13:48 mike # df /homex Filesystem 1K-blocks Used Available Use% Mounted on nfsserview:/home 20640384 1390208 18201600 8% /homex 

O user mike tem o mesmo UID em ambas as máquinas.

  • Permissões de file Apache e Linux
  • Não é possível executair files em diretórios específicos
  • Como eu adiciono permissions paira agrupair paira combinair permissions de user?
  • Como copy as permissions de um file paira outro?
  • atribuindo permissions de gravação paira / proc / sys / vm no ubuntu
  • Como as permissions do r-directory devem funcionair no Linux?
  • 2 Solutions collect form web for “Usuário normal não pode acessair montagens NFS4 (permissão negada)”

    O Kerberized NFS (qualquer gss ) requer os tickets Kerberos. Você precisairá usair o nível de security do sys muito less seguro se desejair usair paira acessair o NFS sem ingressos.

    Seria melhor ter os users adquirem ingressos quando entrairem. Ether usando sssd ou pam_krb5 como pairte de sua stack de authentication de pam ou por delegação de cnetworkingncial paira ssh (ou seja, GSSAPIAuthentication yes e GSSAPIDelegateCnetworkingntials ).

    Assim, o user pode acessair a assembly NFS depois de adquirir o ticket Kerberos com o kinit .

    Mas como permitir que o user acesse a assembly NFS sem um ingresso?