Re: groups/nfs: Problem mit Berechtigungen
Da es letztes Jahr leider keine hilfreichen Antworten zu meinem Post gab, ich
inzwischen aber die Lösung gefunden habe, antworte ich mir mal selbst.
Eventuell kann ich jemand anders damit erhellen.
Kurz zum Problem: Gruppenzugehörigkeiten werden offenbar auf einem nfs
share nicht richtig berücksichtigt (ausführliche Beschreibung angehängt).
Der Grund für dieses Verhalten ist die Option --manage-gids beim Start des
nfs-servers (ist seid squeeze Standard). Im Netz wird die Option an
verschiedenen Stellen empfohlen, um die Beschränkung von nfs auf maximal
16 Gruppen zu umgehen.
Was die Option aber wirklich macht, findet man in der man page. Es werden
nämlich gar keine Gruppenzugehörigkeiten vom Client auf den Server übertragen.
Stattdessen werden die Gruppenzugehörigkeiten des users auf dem SERVER
verwendet. D.h. es ist ganz egal, in welcher Gruppe ich auf dem Client bin,
wichtig ist, dass sowohl user als auch Gruppe auf dem Server definiert sind
und dort die Zugehörigkeit gesetzt ist.
Wenn man das beachtet, funktioniert das unten aufgeführte Beispiel auch.
Allerdings widerspricht dieses Verhalten deutlich dem, was ich erwartet
hätte. Ich bin bisher davon ausgegangen, dass user und Gruppen auf dem
nfs server eigentlich gar nicht definiert sein müssen.
Jürgen
Juergen Bausa <Juergen.Bausa <at> web.de> writes:
>
> Ich habe ein Verzeichnis über nfs gemounted (beide Rechner Squeeze) und
> habe ein Problem mit den Berechtigungen. Obwohl ich in der Gruppe "media"
> bin und diese Gruppe ein Verzeichnis öffen darf (x), funktioniert das nicht.
>
> > jba <at> lisa:~/audio/mp3$ ll | grep test
> > drwxr-xr-- 2 media media 4096 26. Jun 15:29 test
> > jba <at> lisa:~/audio/mp3$ cd test
> > bash: cd: test: Keine Berechtigung
> > jba <at> lisa:~/audio/mp3$ groups
> > jba adm lp cdrom audio src video plugdev netdev powerdev scanner
> > chipcard fuse pulse pulse-access pulse-rt kvm vboxusers winuser qemu media
> > aba eba cba guest ftpuser Eltern mp3 burning
>
> Lokal geht es aber.
>
> in exports (server) steht folgendes:
>
> > /mnt/share/media/audio 192.168.0.0/255.255.255.0(rw,no_root_squash,async,no_subtree_check)
>
> und in der fstab (client):
>
> > lana:/mnt/share/media/audio /home/media/audio nfs defaults 0 0
>
> Die Gruppe "media" ist überall mit dem gleichen id angelegt und auf dem server
> steht unter /etc/default/nfs-kernel-server:
>
> > RPCMOUNTDOPTS=--manage-gids
>
> Damit erreicht man, dass mehr als 16 Gruppen funktionieren. Damit sollten dann
> eigentlich 32 Gruppenzugehörigkeiten kein Problem mehr sein. Aber warum gehts dann
> nicht?
>
> Jürgen
>
___________________________________________________________
Ihr WEB.DE Postfach immer dabei: die kostenlose WEB.DE Mail App für iPhone und Android.
https://produkte.web.de/freemail_mobile_startseite/
Reply to: