আমি কীভাবে সিএনোলজি এনএএস এর এনএফএস শেয়ারে পঠন / লেখার অ্যাক্সেস পেতে পারি?


11

আমি কেবল মাউন্ট করা এনএফএস শেয়ারে অ্যাক্সেস পড়েছি।

এনএএস-তে 'নো স্কোয়াশ ম্যাপিং' সেট না করে উবুন্টু নিয়মিত ব্যবহারকারী ভাগ করে নেওয়ার Permission deniedচেষ্টা করার সময় পায় cdএবং কেবল ব্যবহারের মাধ্যমে পড়ার অ্যাক্সেস পেতে পারে sudo
স্কোয়াশ ব্যবহার করে 'প্রশাসকের সমস্ত ব্যবহারকারীকে মানচিত্র করুন' সেটিংস ব্যবহার করে, ক্লায়েন্টের নিয়মিত ব্যবহারকারীর cdঅংশটি কেবলমাত্র অ্যাক্সেসে পড়তে পারে and ব্যবহার sudoলেখার অনুমতি দেয় না।


সিনোলজি নাস:
DS214> id username
uid=1026(username) gid=100(users) groups=100(users),101(administration)

কোনও স্কোয়াশ নেই (কোনও ম্যাপিং নেই)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)

সমস্ত স্কোয়াশ (প্রশাসকের সমস্ত ব্যবহারকারীদের মানচিত্র)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100)

উবুন্টু ক্লায়েন্ট:
$ cat /etc/fstab
10.1.1.214:/volume1/Files /mnt/nfs/Files nfs rw,user,auto 0 0

$ id username
uid=1000 gid=1000(username) groups=1000(username), <etc>

$ ls -n /mnt/nfs
drwxrwxrwx 9 0 0 4096 Sep 25 01:28 Files

$ ls -n /mnt/nfs/Files
drwxr-xr-x 11 1026 100 4096 Sep 24 22:05 Data


(আমি মূলত ত্রুটিতে পোস্ট করেছি যে sudoসক্ষম রাইটিং অ্যাক্সেস ব্যবহার করে) মাউন্ট করা এনএফএস শেয়ারের সাথে আমি একটি ফাইল খুলতে sudo vi /mnt/nfs/Files/Data/test.fileপারি তবে ফাইলটি পরিবর্তন করেও লিখতে পারি না sudo:w!কমান্ড অনুসারে vi ত্রুটি বার্তাটি হ'ল:
"test.file" E212: Can't open file for writing


এনএফএস ব্যবহারকারী আইডির (ইউআইডি) বিপরীতে অ্যাক্সেস অনুমতি পরীক্ষা করে। আপনার স্থানীয় মেশিনে ব্যবহারকারীর ইউআইডি- র সার্ভারে অ্যাক্সেস করার চেষ্টা করা ফাইলগুলির মালিকের ইউআইডি মেলাতে হবে । সার্ভারে যান এবং ফাইলের অনুমতিগুলি দেখুন। কোন ইউআইডি (এর সাথে সন্ধান করুন id username) তাদের সাথে সম্পর্কিত এবং কোন অনুমতি সেট করা আছে?
নেফেন্টে

আপনি কি cdনিয়মিত ব্যবহারকারী হিসাবে মাউন্টে প্রবেশ করতে পারেন ? যদি হ্যাঁ, আমি নিম্নলিখিতটি পরামর্শ দিই। আমার সন্দেহকে নিশ্চিত করতে বা প্রত্যাখ্যান করতে নিম্নলিখিতগুলি করুন: ক্লায়েন্টকে cdমাউন্টে নিয়ে করুন ls -n। এটি ফাইলের মালিক এবং তাদের নিজস্ব আইডি সহ গোষ্ঠীগুলি তালিকাভুক্ত করবে। sudoআমার অনুমানের সাথে আপনাকে এটি করতে হবে । আপনার প্রশ্নের আউটপুটটির একটি বা দুটি লাইন যুক্ত করুন id (না sudo!) এর আউটপুট সহ আপনি যদি cdনিয়মিত ব্যবহারকারীর হিসাবে মাউন্টেও না আসতে পারেন তবে আপনাকে যে ডিয়ারটি রফতানি করে চলেছে তার অনুমতিগুলি আপনাকে পরীক্ষা করতে হবে সার্ভার.
নেফেন্টে

আমি cdনিয়মিত ব্যবহারকারী হিসাবে মাউন্টে প্রবেশ করতে পারিনি । অনুমতি জোর করতে সার্ভারে স্কোয়াশ ব্যবহার করা অনুমতিগুলি দেওয়ার জন্য অস্থায়ী ফিক্স হিসাবে কাজ করে। সার্ভারের অনুমতি এবং তদন্ত করা হচ্ছে id username
মার্শিলিয়া

থানকিউ, আমি মনে করি স্কোয়াশের সাথে কেবল জোর করে বলার চেয়ে
এনএফএসকে

এটা নির্ভর করে. আপনি কি ক্লায়েন্ট এবং ব্যবহারকারীদের বিশ্বাস করেন? আপনি যদি এটি না করেন তবে এনএফএসভি 3 সর্বোপরি উপযুক্ত নয়, যেহেতু যার যার ক্লায়েন্টের কাছে রুট অ্যাক্সেস রয়েছে, তারা ইউআইডিগুলিকে ফাঁকি দিতে পারে। আপনার যদি যথাযথ প্রমাণীকরণের প্রয়োজন হয় তবে আপনি এসএমবি আরও ভাল ব্যবহার করতে পারেন। এনএফএসভি 4 এর সাথে প্রমাণীকরণের জন্য একটি কার্বেরোস চালানো দরকার যা বরং জটিল। তবে তবুও, আপনার আউটপুট আমাকে বিস্মিত করে ... আমি অনুমান করি মাউন্ট পয়েন্টটি /mnt/nfs/Files। যদিও Filesজন্যে rootঅনুমতি কেউ কি কিছু করতে অনুমতি দেয়। আপনি কেন কোনও ব্যবহারকারীরূপে সেই দিরটিতে প্রবেশ করতে সমস্যায় পড়ছেন তা আমার কাছে কোনও বোধগম্য নয়। হতে পারে কি প্রাসঙ্গিক লাইন পোস্ট /etc/exports?
নেফেন্টে

উত্তর:


11

এনএফএসভি 2/3 কেবলমাত্র ইউআইডি এবং জিআইডি-র উপর ভিত্তি করে অনুমতিগুলি পরিচালনা করে। সার্ভারে ফাইল অনুমতিগুলি ক্লায়েন্টের ব্যবহারকারী এবং গ্রুপ আইডির বিরুদ্ধে মেলে। এ কারণেই এনএফএসভি <4 হ'ল এমন পরিবেশে অনিরাপদ ডিজাইন যেখানে ব্যবহারকারীদের ক্লায়েন্ট মেশিনে রুট অ্যাক্সেস রয়েছে; সেক্ষেত্রে ইউআইডি স্পুফিং তুচ্ছ।

নোট করুন যে এনএফএসভি 4 কের্বেরোস 5 এর মাধ্যমে ক্লায়েন্ট এবং ব্যবহারকারী প্রমাণীকরণ সরবরাহ করে। যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ প্রমাণীকরণের প্রয়োজন হয় তবে শুদ্ধ লিনাক্স পরিবেশে এমনকি কার্বেরোস স্থাপনের পরিবর্তে সাম্বা (এসএমবি / সিআইএফএস) অবলম্বন করা অনেক সহজ।

কমপক্ষে রুট সুবিধাগুলি বৃদ্ধি রোধ করতে, এনএফএস শেয়ারগুলি ডিফল্টরূপে বিকল্পের সাথে রফতানি করা হয় root_squash, যা সমস্ত ক্লায়েন্টের অনুরোধ থেকে root (uid=0, gid=0)আসা anonuidএবং ম্যাপ করবে anongid। এই আচরণটি no_root_squashরফতানিতে রুট অ্যাক্সেস প্রদানের মাধ্যমে ওভাররাইড করা যেতে পারে ।

এখানে, আমরা অন্য একটি অপূর্ণতা দেখতে পাই। সঠিকভাবে কাজ করতে, এনএফএসের মূলত আপনাকে সমস্ত মেশিনে একই ইউআইডি / জিআইডি থাকা দরকার। আপনি যে ফাইলগুলি অন্তর্গত অ্যাক্সেস করতে চান 1026এবং আপনি ক্লায়েন্ট আছি ব্যবহারকারী রয়েছে অনুমতি 755. uid=1000। জিআইডিগুলি কোনওভাবেই মেলে না, তাই আপনি কেবল বিশ্বের অনুমতি পান। সুতরাং কোন লেখার প্রবেশাধিকার।

এটি সমাধান করার জন্য, আপনি একাধিক জিনিস করতে পারেন:

  • এনএএস-তে, ফাইলগুলির মালিককে এতে পরিবর্তন করুন 1000। আপনার সম্ভবত সেই নির্দিষ্ট অ্যাকাউন্ট তৈরি করা দরকার। এটি অন্যান্য পরিষেবাগুলিকে কীভাবে প্রভাব ফেলবে, তা আমি বলতে পারি না।

  • আপনার স্থানীয় ব্যবহারকারীর ইউআইডি এতে পরিবর্তন করুন 1026

  • যেহেতু আপনি কেবলমাত্র সার্ভারের ফাইলগুলিতে অ্যাক্সেস করছেন তাই আপনি সার্ভারটিকে ভান করতে পারেন যে সমস্ত অনুরোধটি সঠিক ইউআইডি থেকে এসেছে। তার জন্য, এনএফএসের বিকল্প রয়েছে all_squash। এটি সার্ভারকে বর্ণিত বেনামি ব্যবহারকারীকে সমস্ত অনুরোধ মানচিত্র করতে বলে anonuid,anongid

    Optionss যোগ all_squash,anonuid=1026,anongid=100রপ্তানি /etc/exports

সতর্ক থাকুন , যেহেতু এটি রফতানিকে মাউন্ট করার জন্য যে কেউ কার্যকরভাবে এই ফাইলগুলির মালিক হবেন!

আপনি যদি এমন লোক এবং তাদের ক্লায়েন্টদের সাথে আপনার নেটওয়ার্কটি ভাগ করেন যাঁদের আপনার ফাইলগুলির সাথে দুষ্টব্যবস্থা না করার জন্য আপনার সম্পূর্ণ বিশ্বাস নেই, আপনার সত্যিকার অর্থে প্রমাণীকরণের প্রস্তাব দেয় এমন ফাইল-শেয়ারিংয়ের একটি পদ্ধতিটি অনুসন্ধান করা উচিত। আমার মতে, সাম্বা এটি অর্জনের সবচেয়ে সহজ উপায়।


আমি এনএফএসটি বেছে নিয়েছিলাম কারণ আমি ভেবেছিলাম লিনাক্সের জন্য লিনাক্সের পক্ষে এটির সুবিধাগুলি থাকতে পারে, যেমন আমি উবুন্টু ক্লায়েন্টের বাইরের ইউএসবি ড্রাইভে আরএসসিএনএস দ্বারা এনএএস ব্যাকআপ করতে সক্ষম হতে চাই (সিনোলজির ডিএসএম সিস্টেম ইউএসবি ড্রাইভে সিঙ্ক করার প্রস্তাব দেয় না) ফাইলের মালিকানা এবং অনুমতি সম্পর্কিত তথ্য রাখার সময়। একটি পুরো উত্তর, এবং দিকনির্দেশ জন্য ধন্যবাদ।
মার্সিলিয়া

0

কি showmount -e 10.1.1.214রপ্তানি বিকল্প দেখতে। Permission deniedএনএফএস সার্ভার থেকেই ত্রুটি আসছে। থেকে বিকল্পটি পরিবর্তন করার চেষ্টা করুন rw,user,autoথেকে defaults

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.