আমি কীভাবে সিএনোলজি এনএএস এর এনএফএস শেয়ারে পঠন / লেখার অ্যাক্সেস পেতে পারি?

আমি কেবল মাউন্ট করা এনএফএস শেয়ারে অ্যাক্সেস পড়েছি।

এনএএস-তে 'নো স্কোয়াশ ম্যাপিং' সেট না করে উবুন্টু নিয়মিত ব্যবহারকারী ভাগ করে নেওয়ার Permission deniedচেষ্টা করার সময় পায় cdএবং কেবল ব্যবহারের মাধ্যমে পড়ার অ্যাক্সেস পেতে পারে sudo।
স্কোয়াশ ব্যবহার করে 'প্রশাসকের সমস্ত ব্যবহারকারীকে মানচিত্র করুন' সেটিংস ব্যবহার করে, ক্লায়েন্টের নিয়মিত ব্যবহারকারীর cdঅংশটি কেবলমাত্র অ্যাক্সেসে পড়তে পারে and ব্যবহার sudoলেখার অনুমতি দেয় না।

সিনোলজি নাস:
DS214> id username
uid=1026(username) gid=100(users) groups=100(users),101(administration)

কোনও স্কোয়াশ নেই (কোনও ম্যাপিং নেই)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)

সমস্ত স্কোয়াশ (প্রশাসকের সমস্ত ব্যবহারকারীদের মানচিত্র)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100)

উবুন্টু ক্লায়েন্ট:
$ cat /etc/fstab
10.1.1.214:/volume1/Files /mnt/nfs/Files nfs rw,user,auto 0 0

$ id username
uid=1000 gid=1000(username) groups=1000(username), <etc>

$ ls -n /mnt/nfs
drwxrwxrwx 9 0 0 4096 Sep 25 01:28 Files

$ ls -n /mnt/nfs/Files
drwxr-xr-x 11 1026 100 4096 Sep 24 22:05 Data

(আমি মূলত ত্রুটিতে পোস্ট করেছি যে sudoসক্ষম রাইটিং অ্যাক্সেস ব্যবহার করে) মাউন্ট করা এনএফএস শেয়ারের সাথে আমি একটি ফাইল খুলতে sudo vi /mnt/nfs/Files/Data/test.fileপারি তবে ফাইলটি পরিবর্তন করেও লিখতে পারি না sudo। :w!কমান্ড অনুসারে vi ত্রুটি বার্তাটি হ'ল:
"test.file" E212: Can't open file for writing

এনএফএসভি 2/3 কেবলমাত্র ইউআইডি এবং জিআইডি-র উপর ভিত্তি করে অনুমতিগুলি পরিচালনা করে। সার্ভারে ফাইল অনুমতিগুলি ক্লায়েন্টের ব্যবহারকারী এবং গ্রুপ আইডির বিরুদ্ধে মেলে। এ কারণেই এনএফএসভি <4 হ'ল এমন পরিবেশে অনিরাপদ ডিজাইন যেখানে ব্যবহারকারীদের ক্লায়েন্ট মেশিনে রুট অ্যাক্সেস রয়েছে; সেক্ষেত্রে ইউআইডি স্পুফিং তুচ্ছ।

নোট করুন যে এনএফএসভি 4 কের্বেরোস 5 এর মাধ্যমে ক্লায়েন্ট এবং ব্যবহারকারী প্রমাণীকরণ সরবরাহ করে। যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ প্রমাণীকরণের প্রয়োজন হয় তবে শুদ্ধ লিনাক্স পরিবেশে এমনকি কার্বেরোস স্থাপনের পরিবর্তে সাম্বা (এসএমবি / সিআইএফএস) অবলম্বন করা অনেক সহজ।

কমপক্ষে রুট সুবিধাগুলি বৃদ্ধি রোধ করতে, এনএফএস শেয়ারগুলি ডিফল্টরূপে বিকল্পের সাথে রফতানি করা হয় root_squash, যা সমস্ত ক্লায়েন্টের অনুরোধ থেকে root (uid=0, gid=0)আসা anonuidএবং ম্যাপ করবে anongid। এই আচরণটি no_root_squashরফতানিতে রুট অ্যাক্সেস প্রদানের মাধ্যমে ওভাররাইড করা যেতে পারে ।

এখানে, আমরা অন্য একটি অপূর্ণতা দেখতে পাই। সঠিকভাবে কাজ করতে, এনএফএসের মূলত আপনাকে সমস্ত মেশিনে একই ইউআইডি / জিআইডি থাকা দরকার। আপনি যে ফাইলগুলি অন্তর্গত অ্যাক্সেস করতে চান 1026এবং আপনি ক্লায়েন্ট আছি ব্যবহারকারী রয়েছে অনুমতি 755. uid=1000। জিআইডিগুলি কোনওভাবেই মেলে না, তাই আপনি কেবল বিশ্বের অনুমতি পান। সুতরাং কোন লেখার প্রবেশাধিকার।

এটি সমাধান করার জন্য, আপনি একাধিক জিনিস করতে পারেন:

• এনএএস-তে, ফাইলগুলির মালিককে এতে পরিবর্তন করুন 1000। আপনার সম্ভবত সেই নির্দিষ্ট অ্যাকাউন্ট তৈরি করা দরকার। এটি অন্যান্য পরিষেবাগুলিকে কীভাবে প্রভাব ফেলবে, তা আমি বলতে পারি না।

• আপনার স্থানীয় ব্যবহারকারীর ইউআইডি এতে পরিবর্তন করুন 1026।

• যেহেতু আপনি কেবলমাত্র সার্ভারের ফাইলগুলিতে অ্যাক্সেস করছেন তাই আপনি সার্ভারটিকে ভান করতে পারেন যে সমস্ত অনুরোধটি সঠিক ইউআইডি থেকে এসেছে। তার জন্য, এনএফএসের বিকল্প রয়েছে all_squash। এটি সার্ভারকে বর্ণিত বেনামি ব্যবহারকারীকে সমস্ত অনুরোধ মানচিত্র করতে বলে anonuid,anongid।

  Optionss যোগ all_squash,anonuid=1026,anongid=100রপ্তানি /etc/exports।

সতর্ক থাকুন , যেহেতু এটি রফতানিকে মাউন্ট করার জন্য যে কেউ কার্যকরভাবে এই ফাইলগুলির মালিক হবেন!

আপনি যদি এমন লোক এবং তাদের ক্লায়েন্টদের সাথে আপনার নেটওয়ার্কটি ভাগ করেন যাঁদের আপনার ফাইলগুলির সাথে দুষ্টব্যবস্থা না করার জন্য আপনার সম্পূর্ণ বিশ্বাস নেই, আপনার সত্যিকার অর্থে প্রমাণীকরণের প্রস্তাব দেয় এমন ফাইল-শেয়ারিংয়ের একটি পদ্ধতিটি অনুসন্ধান করা উচিত। আমার মতে, সাম্বা এটি অর্জনের সবচেয়ে সহজ উপায়।

কি showmount -e 10.1.1.214রপ্তানি বিকল্প দেখতে। Permission deniedএনএফএস সার্ভার থেকেই ত্রুটি আসছে। থেকে বিকল্পটি পরিবর্তন করার চেষ্টা করুন rw,user,autoথেকে defaults।