Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: права доступа при шаре через nfs4  (Прочитано 402 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnjeyNov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
права доступа при шаре через nfs4
« : 15 Апрель 2020, 10:03:27 »
Всем привет. Я новичок.

есть сервер(192.168.1.2) c пользователем <1000>:<1000> и клиент(192.168.1.1) c пользователями <1000>:<1000>, <1001>:<1001>

есть папка которая шириться через nfs4
строка из /etc/exports на сервере
/home/anjey2/nfsFolder 192.168.1.1/255.255.255.252(rw,acl,sec=sys,subtree_check,no_root_squash,async)

строка из /etc/fstab на клиенте
192.168.1.2:/home/anjey2/nfsFolder /home/newuser/nfsFolder nfs4 rw,soft,intr,sec=sys,acl 0 0

суть вопроса:
необходимо чтобы root клиентской машины имел доступ только на чтение, а newuser(1001) имел доступ на чтение и запись

уже пробовал устанавливать права непосредственно на сервере явно указывая uid через setfacl
также пробовал передавать право на владение папкой на сервере пользователю с uid=1001 и устанавливать права на клиенте через nfs4_setfacl
но root как мог писать так и пишет, складывается впечатления что acl просто игнорируется

или я копаю не в ту сторону?
« Последнее редактирование: 15 Апрель 2020, 10:23:18 от AnjeyNov »

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: права доступа при шаре через nfs4
« Ответ #1 : 15 Апрель 2020, 10:14:13 »
Копаете не в ту сторону.
У Вас стоит право на запись для всех пользователей.
Так чего ожидаете?

Во вторых зачем в шарите то же самое через fstab?
Или та строка жуе на клиенте?

Оффлайн AnjeyNov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: права доступа при шаре через nfs4
« Ответ #2 : 15 Апрель 2020, 10:19:54 »
Или та строка жуе на клиенте?
да, на клиенте

У Вас стоит право на запись для всех пользователей
шарю с правами на запись так как надо чтобы пользователь на клиенте с uid=1001 мог туда записывать

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: права доступа при шаре через nfs4
« Ответ #3 : 15 Апрель 2020, 10:36:22 »
Если я не ошибаюсь то для nfs можно указать только ip адреса с которых можно подлкючаться а с которых нельзя.
Или подсеть. Локальные права на каталог ему до лампочки.
Для пользователей там вроде нет настройки.
Или я в своё время не нашёл такой.

А чем Вам современные методы сетевого доступа не устраивают?
sshfs, sftp на худой конец samba?
« Последнее редактирование: 15 Апрель 2020, 10:40:17 от Usermaster »

Оффлайн AnjeyNov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: права доступа при шаре через nfs4
« Ответ #4 : 15 Апрель 2020, 10:38:25 »
А чем Вам современные методы сетевого доступа не устраивают?
sshfs, sftp на худой конец samba?

они то меня устраивают, но в ТЗ так

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: права доступа при шаре через nfs4
« Ответ #5 : 15 Апрель 2020, 10:50:55 »
Тогда желаю удачи.  :)


P.S. NFS не не использует системных пользователей, посему и никак их указать.
А о пользователях на вашем ПК, с которого Вы пытаетесь подлючаться, он ничего не знает.

И ещё для root рекоммендуется закрыть доступ по NFS в целях безопасности.
А так root есть root он всегда главный.
« Последнее редактирование: 15 Апрель 2020, 11:42:26 от Usermaster »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.076 секунд. Запросов: 25.