কেন একটি মেশিনের রুট অন্য মেশিনের এনএফএস মাউন্ট করা সামগ্রী পরিবর্তন করতে পারে না?

14

আমার এনএফএস সার্ভারে, আমি নিম্নলিখিত রফতানিটি সংজ্ঞায়িত করেছি:

#NFS exports Database
/shared -alldirs -network=192.168.1 -mask=255.255.255.0

আমার এনএফএস ক্লায়েন্টে:

192.168.1.7:/shared /shared nfs rw 0 0

স্পষ্টতই, সার্ভারে রুট হিসাবে, আমি যা চাই তা করতে পারি। ক্লায়েন্টে তবে, আমার নিয়মিত ব্যবহারকারী 'গ্যাবে' এনএফএস মাউন্টে পরিবর্তন করতে পারে (ধরে নিলাম আমার কাছে অনুমতি রয়েছে) তবে রুট করতে পারে না।

আমার নিয়মিত ব্যবহারকারী হিসাবে: 

gabe@client$ cd /shared
gabe@client$ ls -l
total 8
drwxrwxrwx  4 gabe  wheel   512 Mar 20 19:20 tmp
gabe@client$ cd tmp
gabe@client$ touch test.txt
gabe@client$ rm test.txt

মূল হিসাবে:

# cd /shared/tmp
# touch test.txt
touch: test.txt: Permission denied

আবার, এটি এনএফএস ক্লায়েন্টের জিনিসগুলির পক্ষে রয়েছে এবং আমি সন্দেহ করি এটি সম্ভবত -maproot বিকল্পের সাথে কিছু করার আছে। এই প্রথম আমি এনএফএস স্থাপন করছি এবং আমি এই বিশেষত্বটি লক্ষ্য করেছি। আমি এখন কিছু পড়তে যাচ্ছি, আমি এটিকে বুঝতে পারি কিনা তা দেখার জন্য, তবে কারও যদি অন্তর্দৃষ্টি থাকে তবে আমি এটির প্রশংসা করব।

permissions  nfs 
গেব।
সূত্র

উত্তর:

18

নেটওয়ার্ক জুড়ে সমস্ত মেশিনে ব্যবহারকারী এবং গ্রুপ আইডি এক হবে এই ধারণা নিয়ে এনএফএস ডিজাইন করা হয়েছিল। সাধারণ ব্যবহারকারীদের জন্য, এটি ঠিক আছে। তবে রুটের ইউআইডি সর্বদা 0 থাকে এবং আপনার কেবল একটি বাক্সে রুট থাকার কারণে, এর অর্থ এই নয় যে আপনার নেটওয়ার্কের প্রতিটি মেশিনে রুট অ্যাক্সেস থাকা উচিত।

অতএব, এনএফএস বিশেষভাবে রুট আচরণ করে। ডিফল্টরূপে, রুটটি nobodyব্যবহারকারীকে ম্যাপ করা হয় , যার সাধারণত লেখার অ্যাক্সেস থাকে না। -maprootবিকল্প আপনি পরিবর্তন করতে কিভাবে রুট পরিচালিত হয় পারেন। বিএসডির -maproot=rootলিনাক্সের no_root_squashবিকল্পের সাথে মিল রয়েছে ।

cjm
সূত্র
হ্যাঁ, সত্যিই। এটি আমার সমস্যা সমাধান করেছে। আমি যে ম্যান পৃষ্ঠাটি পড়ছিলাম তা হ'ল ম্যাপরোট কী করেছে সে সম্পর্কে একটু ক্রিপ্টিক (বা আমার বোঝাপড়া ছিল)। ধন্যবাদ!
গ্যাবে
এখানে আরেকটি নুব। আমি ভাবছিলাম যে আপনারা যদি বলার উপায় জানতে পারেন যে কোনও এনএফএস ড্রাইভ -maprootএনএফএস সার্ভার অ্যাক্সেস না করে বিকল্পটি ব্যবহার করতে কনফিগার করা হয়েছে কিনা ।
জন
@ জন, এটি যথেষ্ট আলাদা যে আপনার মন্তব্য মন্তব্য করার পরিবর্তে একটি নতুন প্রশ্ন জিজ্ঞাসা করা উচিত।
সিজেএম
5

এটি প্রচলিত এনএফএস বাস্তবায়নের সাথে সাধারণ আচরণ with এনএফএস ব্যবহারকারী ম্যাপিংগুলি প্রসঙ্গ নির্বিশেষে সঞ্চালিত হয়, সুতরাং ক্লায়েন্টের রুটের সমস্ত অ্যাক্সেস একটি নির্দিষ্ট ব্যবহারকারীর (সাধারণত nobodyডিফল্টরূপে) ম্যাপ করতে হয়। অতএব এই অদ্ভুত আচরণ, যেখানে ক্লায়েন্টের রুট সরাসরি আপনার ফাইলগুলিতে অ্যাক্সেস করতে পারে না, তবে su gabeসেগুলি অ্যাক্সেস করতে পারে।

(এনএফএস, "এনএফএসভি 4 এবং সম্ভবত এনএফএসভি 3 এর" সাম্প্রতিক "সংস্করণগুলি উভয় পক্ষের সমর্থিত হলে স্যানার আচরণের অনুমতি দেয় তবে আমি বিশদটি জানি না))

গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.