1 votes

rgngl avatar

Accès au partage NFS - Permission refusée

Demandé el 18 de Novembre, 2012
Quand la question a-t-elle été
32040 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Modifié, car la situation a légèrement changé.

Je suis en train de partager un répertoire sur mon périphérique NAS (WD Mybook WE) avec NFS vers une autre machine sur mon réseau local. Le répertoire sur le périphérique NAS ressemble à ceci :

drwxr-x---   15 git      git          4096 Nov 17 01:05 git/

Et les identifiants de l'utilisateur git sur le périphérique NAS sont comme ceci :

[root@myhost DataVolume]# id git
uid=505(git) gid=505(git)

J'ai essayé avec différents paramètres dans le fichier /etc/exports et voici ce que j'ai actuellement :

/DataVolume/git 192.168.0.20(async,rw,no_root_squash)

Sur le côté client, j'ai l'utilisateur git et le groupe git avec les mêmes identifiants pour correspondre à ceux du serveur.

user@myclient:~$ id git
uid=505(git) gid=505(git) groups=505(git)

Je monte le répertoire avec :

sudo mount myhost:/DataVolume/git -t nfs git/

et le répertoire monté ressemble à :

drwxr-x--- 15 git    git       4096 Nov 17 01:05 git

Après ces étapes, je peux accéder à ce répertoire depuis le client avec l'utilisateur root avec des permissions de lecture/écriture. Mais l'utilisateur git sur le client ne peut toujours pas même faire un cd dans ce répertoire. L'utilisateur git a les mêmes uid et gid sur les deux appareils et comme vous pouvez le voir, le répertoire est propriété de cet utilisateur.

Merci d'avance pour toute aide.

Demandé el 18 de Novembre, 2012 par rgngl

Réponses

Trop de publicités?

2voto

Ansgar Wiechers avatar
Ansgar Wiechers Points 5210

Vérifiez que le répertoire est réellement exporté avec no_root_squash:

grep git /proc/fs/nfs/exports

Avez-vous SELinux activé sur le client ou sur le serveur? Si c'est le cas, essayez de le désactiver (ou définissez la politique sur permissive), redémarrez ensuite nfsd et remontez le partage.

Que disent vos journaux (client et serveur) à ce sujet?

Éditer :

Est-ce que vous voyez les montages/exportations lorsque vous exécutez showmount -a server et showmount -e server sur le client?

Obtenez-vous des réponses prêtes et en attente lorsque vous exécutez les trois commandes suivantes sur le client?

  • rpcinfo -T udp server nfs
  • rpcinfo -T udp server mountd
  • rpcinfo -T udp server nlockmgr
Répondu el 18 de Novembre, 2012 par Ansgar Wiechers (5210 Points )

1voto

Steve Vissault avatar
Steve Vissault Points 31

Utiliser fsid=0 dans les options d'export peut aider à accéder aux fichiers et répertoires sans autorisation de lecture pour les autres. Voir - http://softpanorama.net/Net/Linux_networking/Suse_networking/suse_nfs.shtml

Répondu el 11 de Avril, 2013 par Steve Vissault (31 Points )

0voto

yzfr1 avatar
yzfr1 Points 377

Vous devriez vérifier le sylog pour plus d'informations sur la raison pour laquelle vous obtenez l'erreur d'Accès refusé. Exécutez la commande suivante pour vérifier quels fichiers journaux ont été récemment modifiés, puis vérifiez les dernières lignes de ces fichiers.

ls -latr /var/log/

J'ai déjà eu le même problème avec NFS, tout semblait être configuré correctement, mais quoi que je fasse, j'obtenais toujours une erreur "accès refusé par le serveur lors du montage de xxx". Les journaux indiquaient une erreur de "Port illégal" et j'ai résolu le problème en ajoutant l'option "insecure" au fichier d'exports, c'est-à-dire:

/DataVolume/git 192.168.0.20(async,rw,no_root_squash,no_subtree_check,insecure)

Essayez cela et voyez si cela vous rapproche de la solution.

Répondu el 18 de Novembre, 2012 par yzfr1 (377 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X