Автор Тема: права доступа при шаре через nfs4 (Прочитано 1078 раз)

AnjeyNov · « : 15 Апреля 2020, 10:03:27 »

Всем привет. Я новичок.

есть сервер(192.168.1.2) c пользователем <1000>:<1000> и клиент(192.168.1.1) c пользователями <1000>:<1000>, <1001>:<1001>

есть папка которая шириться через nfs4
строка из /etc/exports на сервере

Код: [Выделить]

/home/anjey2/nfsFolder 192.168.1.1/255.255.255.252(rw,acl,sec=sys,subtree_check,no_root_squash,async)

строка из /etc/fstab на клиенте

Код: [Выделить]

192.168.1.2:/home/anjey2/nfsFolder /home/newuser/nfsFolder nfs4 rw,soft,intr,sec=sys,acl 0 0

суть вопроса:
необходимо чтобы root клиентской машины имел доступ только на чтение, а newuser(1001) имел доступ на чтение и запись

уже пробовал устанавливать права непосредственно на сервере явно указывая uid через setfacl
также пробовал передавать право на владение папкой на сервере пользователю с uid=1001 и устанавливать права на клиенте через nfs4_setfacl
но root как мог писать так и пишет, складывается впечатления что acl просто игнорируется

или я копаю не в ту сторону?

Usermaster · « **Ответ #1 :** 15 Апреля 2020, 10:14:13 »

Копаете не в ту сторону.
У Вас стоит право на запись для всех пользователей.
Так чего ожидаете?

Во вторых зачем в шарите то же самое через fstab?
Или та строка жуе на клиенте?

AnjeyNov · « **Ответ #2 :** 15 Апреля 2020, 10:19:54 »

Цитата: Usermaster от 15 Апреля 2020, 10:14:13

Или та строка жуе на клиенте?

да, на клиенте

Цитата: Usermaster от 15 Апреля 2020, 10:14:13

У Вас стоит право на запись для всех пользователей

шарю с правами на запись так как надо чтобы пользователь на клиенте с uid=1001 мог туда записывать

Usermaster · « **Ответ #3 :** 15 Апреля 2020, 10:36:22 »

Если я не ошибаюсь то для nfs можно указать только ip адреса с которых можно подлкючаться а с которых нельзя.
Или подсеть. Локальные права на каталог ему до лампочки.
Для пользователей там вроде нет настройки.
Или я в своё время не нашёл такой.

А чем Вам современные методы сетевого доступа не устраивают?
sshfs, sftp на худой конец samba?

AnjeyNov · « **Ответ #4 :** 15 Апреля 2020, 10:38:25 »

Цитата: Usermaster от 15 Апреля 2020, 10:36:22

А чем Вам современные методы сетевого доступа не устраивают?
sshfs, sftp на худой конец samba?

они то меня устраивают, но в ТЗ так

Usermaster · « **Ответ #5 :** 15 Апреля 2020, 10:50:55 »

Тогда желаю удачи.

P.S. NFS не не использует системных пользователей, посему и никак их указать.
А о пользователях на вашем ПК, с которого Вы пытаетесь подлючаться, он ничего не знает.

И ещё для root рекоммендуется закрыть доступ по NFS в целях безопасности.
А так root есть root он всегда главный.

AnrDaemon · « **Ответ #6 :** 15 Апреля 2020, 11:09:18 »

https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-security.html#s3-nfs-security-hosts-nfsv4

Форум русскоязычного сообщества Ubuntu

Автор Тема: права доступа при шаре через nfs4 (Прочитано 1078 раз)

AnjeyNov

права доступа при шаре через nfs4

Usermaster

Re: права доступа при шаре через nfs4

AnjeyNov

Re: права доступа при шаре через nfs4

Usermaster

Re: права доступа при шаре через nfs4

AnjeyNov

Re: права доступа при шаре через nfs4

Usermaster

Re: права доступа при шаре через nfs4

AnrDaemon

Re: права доступа при шаре через nfs4