chown trên một phân vùng NFS được gắn kết mang lại cho hoạt động của Cameron không được phép


31

Tôi có một phân vùng từ xa mà tôi đã gắn kết cục bộ bằng NFS.

'gắn kết' cho

192.168.3.1:/mnt/storage-pools/ on /pools type nfs (rw,addr=192.168.3.1)

Trên máy chủ tôi có xuất khẩu:

/mnt/storage-pools   *(rw,insecure,sync,no_subtree_check)

Sau đó tôi thử

 touch /pools/test1
 ls -lah
 -rw-r--r--  1 65534 65534    0 Dec 13 20:56 test1
 chown root.root test1
 chown: changing ownership of `test1': Operation not permitted

Tôi đang thiếu gì? Kéo tóc tôi ra.


Mỗi khi tôi gặp vấn đề này, có một khoảng trống trong tệp xuất giữa giá treo máy chủ và (rw, ...
egorgry

Câu trả lời:


26

Theo mặc định, root_squashtùy chọn xuất được bật, do đó NFS không cho phép người dùng root từ máy khách thực hiện các thao tác như root trên máy chủ, thay vào đó ánh xạ nó tới id người dùng / nhóm được chỉ định bởi anonuidanongidtùy chọn (default = 65534). Đây là cấu hình /etc/exportscùng với các tùy chọn xuất khẩu khác.


21

Đọc phần exports(5)liên quan đến "root squashing":

Rất thường xuyên, người dùng root trên máy khách cũng không được coi là root khi truy cập các tệp trên máy chủ NFS. Cuối cùng, uid 0 thường được ánh xạ tới một id khác: cái gọi là anony hoặc không ai uid. Chế độ hoạt động này (được gọi là 'root squashing') là mặc định và có thể được tắt bằng no_root_squash.

Vậy bạn muốn:

/mnt/storage-pools   *(rw,insecure,sync,no_subtree_check,no_root_squash)

(sửa lỗi chính tả)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.