У меня есть общая папка (хранилище) NFS, к которой могут получить доступ другие машины в моей сети. Правильный пользователь может читать и записывать файлы и папку в этом хранилище, но я создал другого пользователя и повлиял на ту же группу, что и исходный пользователь, в качестве вторичной группы, но когда я пытаюсь получить доступ к данным, мне отказывают в разрешении.
Вот полная информация:
$> cat /etc/exports
/storage 10.0.0.0/16(rw,sync,no_subtree_check)
$> id original_user # I replaced the real user by "original_user" but the rest (IDs) is the same
uid=1010(original_user) gid=1010(original_user) groups=1010(original_user)
(второй пользователь не находится на сервере хранения)
$> cat /etc/auto.storage
storage -fstype=nfs,rw storage:/storage
$> cat /etc/auto.master
+auto.master
/var/nfs /etc/auto.storage --ghost
$> id original_user
uid=1010(original_user) gid=1010(original_user) groups=1010(original_user)
$> id second_user
uid=1001(second_user) gid=1001(second_user) groups=1001(second_user),1010(original_user)
Как вы видете, second_user находится в правильной группе.
Теперь права доступа к папке:
$> ls -l /var/nfs/storage/
drwxr-x--- 3 original_user original_user 4096 Jun 23 15:43 data
(Группа читается и выполняется, поэтому все в группе original_user должен иметь доступ к содержанию data).
Но когда я пытаюсь сделать следующее с second_users :
$second_user> ls -l /var/nfs/storage/data/
-bash: cd: /var/nfs/storage/data/: Permission denied
Это почему?
Я обнаружил, что Debian добавляет --manage-gids в RPC в / etc / default / nfs-kernel-server:
RPCMOUNTDOPTS="--manage-gids"
Я попытался прокомментировать это и перезапустить сервер, это привело к тому, что хранилище nfs перестало быть доступным (пытаясь перечислить /var/nfs/storage на клиенте висеть навсегда).
Что мне не хватает?