Mailinglist Archive: opensuse-de (4904 mails)

< Previous Next >
Re: NFS-Ordner ohne Schreibzugriff
  • From: Dominik Schopper <dominikschopper@xxxxxx>
  • Date: Sat, 29 May 2004 10:58:34 +0200
  • Message-id: <200405291058.34675.dominikschopper@xxxxxx>
Am Freitag, 28. Mai 2004 22:16 schrieb Siegfried Haas:
> Hallo Liste,
>
> ich habe zwei Rechner (beide SuSE8.2) in einem "mini-lan"
> und möchte einen Ordner des einen Rechners (muh)
> auf dem anderen (gack) als NFS einbinden.
> "muh" habe ich per Yast als NFS-Server configuriert mit
> "rw"-Rechten für "gack".
> Wenn ich dann per
> mount -t nfs muh:/video/ /home/papi/Video
> von "gack" aus einbinde, kann ich zwar als user und root im
> Verzeichnis lesen, aber weder als user noch als root
> schreiben, obwohl ich doch "rw"-Rechte verteilt habe?!
>
> Kann mir da jemand weiterhelfen?
> Danke für jeden Tip
>
> Siegfried

hallo!

drei grosse knackpunkte sind möglich:
A.) wie hier schon erwähnt muh muss rw exportieren (default
ist ro) überprüfen z.B.:

user@exporter:~> cat /etc/exports
/exdir gack(rw)
------------^^


B.) importiert gack rw (da ist der default rw),
also hier korrekt
z.B.:
user@importer:~> mount -t nfs exporter:/exdir /impdir


C.) welche dateisystemrechte sind gesetzt
user@exporter:~> ls -ld /exdir
drwxr-xr-x user group .....

user@importer:~> ls -ld /impdir
drwxr-xr-x user group ...

hier hat der user auf beiden rechnern schreibrecht. das ist
kein problem solange die uids der user auf beiden rechnern
gleich sind, da das system die rechte immer den uids zuweist!
also test:

user@exporter:~> id
uid=507(user) ....

user@importer:~> id
uid=505(user) ....

heisst kein schreibrecht ... obwohl alles oben okay scheint!
zwei lösungen:
1.) händisches ändern der uids und danach die
(home-)verzeichnisse wieder an den user verschenken(!), da
der username dann nicht mehr dieselbe uid hat und auch der
besitz über uids geregelt wird
ändern der uids:
a.) in der /etc/passwd mit einem editor

root@...porter:~> vi /etc/passwd
# oder emacs oder ...

user:x:505:500:....
^^^
uid-----+

b.) via yast=> benutzer => erweitert

2.) zentrale benutzerverwaltung mit
a.) NIS (altehrwürdig) System
howtos usw.
b.) LDAP (der Renner zur Zeit)
dto.

bei alldem gehe ich davon aus, dass der portmapper auf beiden
systemen gestartet ist und auf dem server ein nfs-server

root@exporter:~> rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
...
100003 2 udp 2049 nfs
...
100021 1 udp 1028 nlockmgr
...
100005 1 udp 1029 mountd
...
100024 1 udp 1030 status

alles mehrfach (tcp/udp ...)

war alles mehr oder weniger ein schnellschuss ... kann ein
paar sachen vergessen haben oder bin u.u. nicht immer auf dem
neuesten stand also: ohne gewähr, wie beim lotto

grüsse

d

< Previous Next >
Follow Ups
References