Izin pengguna di direktori yang dipasang NFS

10

Saya memiliki oracle linux 6.7, server NFS di Windows, dan saya mencoba memasang folder bersama di Linux.

Server Windows NFS memiliki mount bersama:

192.168.1.10:/OracleBK

Di server linux oracle saya, saya membuat folder, / orabackup dan pengguna oracle dari grup oinstall adalah pemilik folder ini:

mkdir /orabackup
chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup
mount -t nfs -o rw 192.168.1.10:/OracleBK /orabackup

Baris yang sesuai dengan / etc / fstab adalah

192.168.1.10:/OracleBK /orabackup nfs defaults 0 0

Perintah untuk memasang folder yang digunakan adalah:

mount /orabackup

Sekarang, folder "orabackup" sudah terpasang.

Namun pengguna oracle tidak dapat membaca dan menulis, dan perlu membaca dan menulis izin untuk direktori ini. Pengguna root dapat membaca dan menulis.

Apa yang harus dilakukan untuk memberikan izin penuh kepada pengguna oracle?

nfs saeed.sh
sumber
4
Jika itu adalah server NFS di Windows, maka silakan tambahkan ke pos produk / perangkat lunak yang memungkinkan Anda untuk melakukan itu.
Rui F Ribeiro

Jawaban:

11

NFS memeriksa izin akses terhadap id pengguna (UID). UID pengguna pada mesin lokal Anda harus cocok dengan UID pemilik file yang Anda coba akses di server.

Saya akan menyarankan untuk pergi ke server dan melihat izin file. UID (cari tahu id username) mana yang menjadi miliknya dan izin apa yang ditetapkan?

Dan jika Anda adalah satu-satunya yang mengakses file di server, Anda dapat membuat server berpura-pura bahwa semua permintaan berasal dari UID yang tepat. Untuk itu, NFS memiliki opsi all_squash. Ini memberitahu server untuk memetakan semua permintaan ke pengguna anonim, ditentukan oleh anonuid, anongid.

Tambahkan opsi ini: all_squash,anonuid=1026,anongid=100ke ekspor di /etc/exports.

Berhati-hatilah, bahwa ini akan membuat siapa pun yang memasang ekspor secara efektif menjadi pemilik file-file itu.

Monsun
sumber
Server NFS saya, adalah basis windows dan untuk NFS di windows, kami menetapkan izin untuk ip od linux os saya.
saeed.sh
1
Anda seharusnya menyatakan dalam pertanyaan Anda. Bahwa NFS Anda sebenarnya adalah Windows.
monsune
/ etc / ekspor file untuk server nfs dan di server nfs kita harus mengkonfigurasinya. di klien, kita tidak boleh menambahkan baris apa pun ke file ini. Apakah itu benar?
saeed.sh
Silakan periksa di sini jika itu menyelesaikan masalah Anda: unix.stackexchange.com/questions/213837/…
monsune
@ monsune, perlukah mencocokkan UID ?? tidak akan bekerja ketika hanya GID yang cocok ??
REDDY PRASAD
1

Anda menetapkan atribut pada titik mount, dan mereka tidak menghitung banyak. Yang perlu Anda lakukan

chown -R oracle:oinstall /orabackup
chmod -R 777 /orabackup

lagi (sebagai root) setelah pemasangan /orabackup, untuk mengatur atribut folder bersama.

G-Man Mengatakan 'Reinstate Monica'
sumber
1
setelah mount, ketika saya menulis chown -R oracle: oinstall / orabackup, kesalahan ini muncul: [root @ it ~] # chown -R oracle: oinstall / orabackup / chown: mengubah kepemilikan `/ orabackup / ': Izin ditolak
saeed.sh
1
Saya setuju dengan monsune: fakta bahwa server NFS Anda berbasis Windows memperumit masalah. Dapatkah Anda melihat dokumentasi perangkat lunak server NFS untuk melihat apakah ada cara untuk mengubah kepemilikan direktori dari kotak Windows, dan / atau untuk memungkinkan pengguna "root" pada klien untuk memiliki akses penuh ke shared map?
G-Man Mengatakan 'Reinstate Monica'
pengguna root dapat membaca dan menulis di direktori ini. tetapi saya ingin mendapatkan izin untuk pengguna oracle.
saeed.sh
Maksud saya adalah, menurut komentar Anda sebelumnya, root tidak memiliki izin untuk melakukannya chown. Mungkin "akses penuh" adalah cara yang salah untuk mengatakan itu; Maksud saya "hak penuh" atau "hak istimewa penuh".
G-Man Mengatakan 'Reinstate Monica'