I file montati su NFSv4 sono di proprietà di 4294967294, UID e GID corrispondono

23

Ho due macchine Linux identiche (immagini identiche lanciate in Amazon EC2) e sto provando a montare una directory esportata su NFSv4. Ecco come appare la directory montata sul computer client:

root@server:~# ls -l /websites/
drwxr-xr-x  6 4294967294 4294967294   92 2010-01-01 20:21 logs
drwxr-xr-x  2 4294967294 4294967294   20 2009-12-23 01:14 monit.d
...

Ho ricontrollato per accertarmi che gli UID corrispondessero

Ecco il comando mount che eseguo dal client

/sbin/mount.nfs4 $MASTER_DN:/ /websites -o rw,_netdev,async

Ed ecco la /etc/exportsvoce sulla macchina server:

/websites 10.0.0.0/8(fsid=0,no_subtree_check,rw,no_root_squash)
linux  permissions  nfs 
jberryman
fonte
è in esecuzione il servizio rpcidmapd? avviarli usando i comandi. /etc/init.d/rpcidmapd riavvia chkconfig rpcidmapd su

Risposte:

8

Come spiegato in UID / GID con NFS e ZFS , NFSv4 non utilizza gli UID. Avevo un problema simile ed ero in grado di aggirare il problema utilizzando NFSv3. Ciò comporta solo l'aggiunta -o vers=3al mountcomando. Naturalmente, se hai bisogno di usare NFSv4, questa risposta non ti sarà molto utile.

intuita
fonte
7

leggi qui http://blather.michaelwlucas.com/archives/796

Se i nomi di dominio client e server NFSv4 non corrispondono, tutti i nomi utente verranno visualizzati come "nessuno".

  1. modifica /etc/idmapd.conf e imposta Domain su server e client su "localdomain"

    [Generale]

    Dominio = localdomain

    [Traduzione]

    Metodo = nsswitch

  2. cambia il file / etc / default / nfs-common (sia sul tuo server che sul client): imposta NEED_IDMAPD = yes

  3. avviare il servizio idmapd

Vadim
fonte
Per me questa risposta ha risolto il problema che avevo (dopo che "idmapd" era andato in crash per qualche ragione).
Henk,
7

Questo è un problema di mappatura dell'ID utente. Per qualche motivo il sistema utilizza l'account "nobody" anziché i veri ID account. Controlla le opzioni di compressione e il file idmapd.conf.

Ecco un thread che ho trovato che discute del problema, questo link al post di interesse, http://www.mail-archive.com/rhelv5-list@redhat.com/msg03303.html .

Cordiali saluti, 4294967294 è -2, se trattato come un intero con segno a 32 bit. -1 o -2 vengono utilizzati su varie distribuzioni Linux per nessuno UID e nogroup GID (nel file passwd viene generalmente utilizzato il numero più alto senza segno a 16 bit, 65535).

David
fonte
Grazie per la risposta, David. Per il mio post, ho no_root_squashabilitato. Hai altre informazioni sul file idmapd.conf?
jberryman,
3

È necessario modificare il file / etc / default / nfs-common ( sia sul server che sul client): impostare NEED_IDMAPDsu yes.

Almeno questo mi ha aiutato.

Veger
fonte
2

Stiamo utilizzando le opzioni NFS anonuide anongidper impostare gli ID utente / gruppo che il server utilizzerà per i file creati da anonimi. Se questi non sono impostati, verranno utilizzati "nobody" e "nogroup", che possono variare in base alla versione e alla distribuzione del sistema operativo. Quindi a

/websites 10.0.0.0/8 
    (fsid=0,no_subtree_check,rw,no_root_squash,anonuid=1001,anongid=1001)
                                              ^^^^^^^^^^^^^^^^^^^^^^^^^^

maggio al trucco (con 1001 un UID / GID valido e utilizzabile sul tuo server).

Axel Knauf
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.