nfs-kernel-server права вторичной группы

0

1

Времени бодрого!

Нужна помощь: nfs не дает права на запись пользователю который состоит в группе, которая имеет необходимые права на сервере.

сервер

drwxrwxr-x  2 www-data www-data  25 Feb 12 05:20 .

uid=33(www-data) gid=33(www-data) groups=33(www-data)

клиент

drwxrwxr-x  2 www-data www-data   25 Feb 12 05:20 .

uid=1000(denis-popov) gid=1000(denis-popov) groups=1000(denis-popov),29(audio),33(www-data)

Юзер состоит в группе www-data(33), но:

touch: cannot touch `./test': Permission denied

/etc/exports:

/var/www 1.1.1.1(rw,sync,no_subtree_check)

Ссылка

←	Where is your linux^Wgod now?

Linux-сервер для тонких клиентов.

→

Запустите wireshark и посмотрите пакеты, которые клиент шлёт на сервер. Он умел раскрывать пакет и показывать членство в каких группах указывается в NFS-запросе.

mky ★★★★★
(12.02.13 11:32:46 MSK)

Ссылка

Ну и? Вы на сервер стучитесь по умолчанию на птичих правах nobody. Ставьте anonuid + anongid или all_squash по вкусу. Подробности в мане exports.

~~spoilt~~ ★★★
(12.02.13 11:43:39 MSK)
Последнее исправление: spoilt 12.02.13 11:44:50 MSK (всего исправлений: 1)

Ответ на: комментарий от spoilt 12.02.13 11:43:39 MSK

не пори чушь. это рут приравнивается к nobody, а простые юзеры нет.

anonymous
(12.02.13 11:51:56 MSK)

Ответ на: комментарий от anonymous 12.02.13 11:51:56 MSK

Упс, точно. Прочитал ман не тем местом.

Возможно nfs не видит, что пользователь состоит в группе www-data. Стоит попробовать поставить её как главную группу.

~~spoilt~~ ★★★
(12.02.13 12:00:56 MSK)

Ссылка

# exportfs -v

покажи, а вообще у тебя явно что-то банальное, например резолвинг неправильный.

anonymous
(12.02.13 13:42:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Where is your linux^Wgod now?

Admin

Linux-сервер для тонких клиентов.

→

Похожие темы