Hallo, * Am 14.07.2002 postete Thomas Michalka:
Hallo,
folgendes Verhalten beim Start des kernel-based nfsserver unter SuSE-7.3 irritiert mich auf's äußerste:
helios:/# /usr/sbin/rcnfsserver restart Shutting down kernel based NFS server done Starting kernel based NFS serverterra.michalka.home:/: Invalid argument done ^ Diese Meldung bekomme ich, seitdem ich in den Security-Settings in YaST2 die File-Permissions von "Easy" auf "Secure" gesetzt habe.
(Da gibt es übrigens einen Fehler: wenn man YaST2 beendet hat und wieder startet, dann ist die File-Permissions-Anzeige wieder auf "Easy" - sind es die File-Permissions selber auch?)
Davor hatte der nfsserver kein Problem mit dem Export des Root-File-Systems. Meine /etc/exports sieht so aus:
/ terra(rw,no_root_squash) ^ Ich tippe mal darauf, daß es dem nfsserver gar nicht paßt, daß Du secure permissions nutzen willst, dabei aber dann doch gleich mal das Rootfilesystem freigeben willst. Ehrlich gesagt halte ich es
Keine Ahnung. Wer traut schon YaST2? persönlich auch nicht gerade für sinnvoll. Deine /etc/exports zeigt ja gerade, daß Du Dir um Sicherheit recht wenig Gedanken machst (no_root_squash, rw)
/usr \ terra(rw,no_root_squash) /opt \ terra(rw,no_root_squash) /tmp \ terra(rw,no_root_squash) /boot \ terra(rw,no_root_squash) /home \ terra(rw,no_root_squash) /var \ terra(rw,no_root_squash) /misc/more \ terra(rw,no_root_squash) /misc/linux_any \ terra(rw,no_root_squash) /misc/win_c \ terra(rw,no_root_squash) /misc/win_d \ terra(rw,no_root_squash)
So wird sie von YaST2 erzeugt, wenn man dort die zu exportierenden Dateisysteme bzw. Verzeichnisse festlegt.
Wieso sollte es nicht möglich sein, das /-Verzeichnis zu exportieren?
Weil es zwar praktisch ist, aber doch ein erhebliches Risiko darstellt.
Übrigens gibt's keine Meldung obiger Art, wenn man den besagten Export auskommentiert, d.h. alle anderen funktionieren.
Habe ich irgendein Security-Setting diesbezüglich übersehen? Falls ja, dann ist es jedenfalls kein Standard nach einer frischen Installation, weil der /-Export ja zunächst funktioniert hat.
Na siehst Du. Entweder keine Security und / exportiert, oder eben kein /-Export, dafür die _Möglichkeit_ es relativ sicher zu gestalten. Beste Grüße Alex -- "But what...is it good for?" --Engineer at the Advanced Computing Systems Division of IBM commenting on the microchip, 1968.