सवाल एनएफएस फ़ोल्डर के लिए अनुमतियों को सही तरीके से कैसे सेट करें? बढ़ते अंत पर अनुमति अस्वीकार कर दी गई।


मैं अपने देव सर्वर पर एक एनएफएस फ़ोल्डर से कनेक्ट करने की कोशिश कर रहा हूं। देव सर्वर पर फ़ोल्डर का मालिक डैरेन और समूह डैरेन है।

जब मैं डिस्क उपयोगिता का उपयोग करके इसे अपने मैक पर निर्यात और माउंट करता हूं तो यह माउंट करता है, लेकिन फिर जब मैं फ़ोल्डर खोलने का प्रयास करता हूं तो कहता है कि मेरे पास अनुमति नहीं है। मैंने आरडब्ल्यू, सिंक, और no_subtree_check सेट किया है। मैक पर उपयोगकर्ता समूह के समूह के साथ डैरेन है।

क्या मुझे फ़ोल्डर का उपयोग करने के लिए एक ही समूह और उपयोगकर्ता सेट करने की आवश्यकता है?


37
2018-02-27 18:12


मूल


आपके प्रश्न के लिए धन्यवाद, इस धागे ने मेरे लिए मुद्दा हल किया! लेकिन कृपया सबसे ऊपर के साथ जवाब स्वीकार करें। - mamiu


जवाब:


एनएफएस आरपीसी प्रमाणीकरण के शीर्ष पर बनाया गया है। एनएफएस संस्करण 3 के साथ, सबसे आम प्रमाणीकरण तंत्र AUTH_UNIX है। क्लाइंट सिस्टम की उपयोगकर्ता आईडी और समूह आईडी प्रत्येक आरपीसी कॉल में भेजी जाती है, और इन आईडी को एक्सेस किए जा रहे फ़ाइल पर अनुमतियों को सर्वर पर चेक किया जाता है। इसके लिए काम करने के लिए, यूआईडी और जीआईडी ​​सर्वर और ग्राहकों पर समान होना चाहिए। हालांकि, आप all_squash, anonuid, और anongid निर्यात विकल्पों को संयोजित करके एकल उपयोगकर्ता और समूह के रूप में होने वाली सभी पहुंच को मजबूर कर सकते हैं। all_squash अज्ञात उपयोगकर्ता को सभी यूआईडी और जीआईडी ​​मैप करेगा, और anonuid तथा anongid  अज्ञात उपयोगकर्ता के यूआईडी और जीआईडी ​​सेट करें। उदाहरण के लिए, यदि आपके देव सर्वर पर आपका यूआईडी और जीआईडी ​​1001 दोनों है, तो आप अपनी होम निर्देशिका को एक लाइन के साथ निर्यात कर सकते हैं

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

मैं एनएफएस संस्करण 4 से कम परिचित हूं, लेकिन मुझे लगता है कि आप सर्वर पर ridc.idmapd सेट कर सकते हैं ताकि वे यूआईडी और ग्रिड को सर्वर पर भेज सकें।


48
2018-02-28 18:30



मैं इस जवाब में एक ऐप्पल ओएस एक्स योसमेट एनएफएस मुद्दे को हल करने की कोशिश कर रहा था। यह उत्तर स्वीकार किए गए उत्तर से कहीं अधिक प्रासंगिक और सटीक है। यह सलाह नहीं दी जाती है और न ही सिस्टम में यूआईडी / जीआईडी ​​से मेल खाना संभव है। सिस्टम ए पर एक रूट उपयोगकर्ता शायद सिस्टम बी पर रूट उपयोगकर्ता नहीं है। - Allan


जब आप एनएफएस माउंट करते हैं, तो आप जिस अनुमतियों को आरोहित कर रहे हैं, उसके साथ सर्वर पर आपके पास मेल खाना चाहिए। उदाहरण के लिए, यदि आपके उपयोगकर्ता के पास केवल पढ़ने के लिए पहुंच है, तो इसे रीड-राइट के साथ बढ़ाना आपको उस पोस्ट में दिखाई देगा जब आपने वास्तव में माउंट लोड करने का प्रयास किया था। दुर्भाग्यवश, यह फ़ोल्डर को एक्सेस करते समय केवल दिखाया जाएगा, न कि जब आप वास्तव में इसे माउंट करते हैं।

आप यह भी सुनिश्चित करना चाहते हैं कि उपयोगकर्ता एनएफएस सर्वर पर चल रहा है और क्लाइंट पर उपयोगकर्ता एक ही यूआईडी और जीआईडी ​​का उपयोग कर रहे हैं। आप इन मानों को चलकर देख सकते हैं id darren सर्वर और ग्राहक दोनों पर। यदि यूआईडी और जीआईडी ​​मान मेल नहीं खाते हैं, तो आप संपादित कर सकते हैं /etc/passwd इसे बनाने के लिए - लेकिन सुनिश्चित करें कि आप समझते हैं कि आप मनमाने ढंग से मूल्यों को बदलने से पहले क्या कर रहे हैं!

कुछ अच्छे स्रोत:

आशा है कि ये आपकी मदद करेगा!


23
2018-02-27 18:40



हाँ, मुझे यूआईडी को बदलने की कोशिश नहीं करनी चाहिए मुझे अब अपने सर्वर को फिर से करना है। यूआईडी और जीआईडी ​​की नकल कैसे होगी? क्या यह वास्तव में यह जटिल है? - Darren
दुर्भाग्यवश, कार्यस्थल में इसका उपयोग करने के अपने अनुभव में, एनएफएस बेहद नाजुक है, और हाँ - यह जटिल हो सकता है। आमतौर पर, आप प्रत्येक सर्वर / क्लाइंट पर एक निर्दिष्ट यूआईडी / जीआईडी ​​के साथ एक समर्पित एनएफएस उपयोगकर्ता चाहते हैं ताकि आप इस समस्या में भाग न सकें। यदि आपके पास अपने देव पर्यावरण में विकल्प है (यानी, इसे एनएफएस का उपयोग नहीं करना है), एसएसएचएफएस जैसे कुछ उपयोग करने की तलाश में आपके देव सिरदर्द दूर हो जाएंगे - लेकिन उत्पादन प्रक्रिया के रूप में समान कार्यक्षमता को दोहराना नहीं होगा एनएफएस। - Andrew M.
क्या आपको लगता है कि सांबा एक और समाधान है? मैंने इसे बिना किसी समस्या के विंडोज़ के साथ इस्तेमाल किया है और मैं सोच रहा हूं कि इस तरह से मुझे जाना होगा, भले ही मैं अपने आवेदन को विकसित करने के लिए मैक का उपयोग कर रहा हूं। - Darren
यह निश्चित रूप से एक और संभावना है, अगर आप इसे स्थापित करने के इच्छुक हैं। - Andrew M.
मैं यह कहने में संकोच करूंगा कि एनएफएस नाजुक है। यह एक लंबे समय से स्थापित फ़ाइल सेवा प्रोटोकॉल है। एनएफएस के लिए वास्तव में केवल दो आवश्यकताएं हैं: ग्राहकों के बीच सिंक्रनाइज़ यूआईडी / जीआईडी ​​और ग्राहकों और सर्वर के बीच सिंक्रनाइज़ समय। पारंपरिक रूप से, एनआईएस का उपयोग उपयोगकर्ता की जानकारी को सिंक्रनाइज़ करने के लिए किया जाता था, लेकिन पिछले दशक में एलडीएपी नए तैनाती के लिए एक और अधिक सुरक्षित विकल्प है। - Jeff Strunk


क्या आपके यूआईडी और जीआईडी ​​दोनों सर्वरों पर मेल खाते हैं? एक्सेस का उपयोग करने के लिए यह उपयोग किया जा रहा है, न कि लॉगिन और समूह का नाम।


2
2018-02-27 18:42





मेरे लिए यह मुद्दा प्रदान करके तय किया गया था _netdev ग्राहक पर बढ़ते विकल्प।

अर्थात। इसे जोड़ें /etc/fstab:

nfs-server:/   /mnt   nfs4    _netdev,auto  0  0

0
2017-10-16 17:46