Назад | Перейти на главную страницу

Ошибки выборочного разрешения файлов на томах, подключенных к NFS

У меня есть два клиента Red Hat 7 (один - RHEL, другой - CentOS). NFS монтирует каталог с сервера NetApp. Клиент RHEL монтирует том для чтения и записи, тогда как клиент CentOS монтирует том только для чтения.

На уровне монтирования все в порядке, и смонтированные файловые системы работают должным образом. Оба клиента имеют root-доступ (no_root_squash) в правилах экспорта NetApp, клиенту RHEL предоставляется доступ для чтения и записи, а клиенту CentOS предоставляется доступ только для чтения.

selinux отключен на обоих клиентах, записи монтирования в / etc / fstab для двух клиентов выглядят следующим образом:

RHEL:

netapp1:/tools      /TOOLS  nfs defaults    0 0

CentOS:

netapp1:/tools     /tools                  nfs     hard,intr,ro    0 0

Детали крепления (вывод из монтировать) являются следующими:

RHEL:

netapp1:/tools on /TOOLS type nfs4 (rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.200.75.204,local_lock=none,addr=10.200.77.54)

CentOS:

netapp1:/tools on /tools type nfs4 (ro,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.100.212.163,local_lock=none,addr=10.200.77.54)

Проблема проявляется только в определенных файлах, как показано ниже (это вид одного и того же места на томе NFS от обоих клиентов):

RHEL:

[root@rhel ssh]# ls -al
total 168
drwxr-xr-x  2 root root   4096 Nov  5  2014 .
drwxr-xr-x 66 root root  12288 Nov  5  2014 ..
-rw-r--r--  1 root root 125749 Apr  2  2014 moduli
-rw-r--r--  1 root root   1669 Apr  2  2014 ssh_config
-rw-r--r--  1 root root   2453 Nov  5  2014 sshd_config
-rw-------  1 root root    668 Nov  5  2014 ssh_host_dsa_key
-rw-r--r--  1 root root    602 Nov  5  2014 ssh_host_dsa_key.pub
-rw-------  1 root root   1675 Nov  5  2014 ssh_host_rsa_key
-rw-r--r--  1 root root    394 Nov  5  2014 ssh_host_rsa_key.pub
[root@rhel ssh]# cat sshd_config | wc -l
86
[root@rhel ssh]# cat ssh_host_dsa_key | wc -l
12
[root@rhel ssh]# id
uid=0(root) gid=0(root) groups=0(root)

Это ожидаемый результат.

CentOS:

[root@centos ssh]# ls -al
total 168
drwxr-xr-x  2 root root   4096 Nov  5  2014 .
drwxr-xr-x 66 root root  12288 Nov  5  2014 ..
-rw-r--r--  1 root root 125749 Apr  2  2014 moduli
-rw-r--r--  1 root root   1669 Apr  2  2014 ssh_config
-rw-r--r--  1 root root   2453 Nov  5  2014 sshd_config
-rw-------  1 root root    668 Nov  5  2014 ssh_host_dsa_key
-rw-r--r--  1 root root    602 Nov  5  2014 ssh_host_dsa_key.pub
-rw-------  1 root root   1675 Nov  5  2014 ssh_host_rsa_key
-rw-r--r--  1 root root    394 Nov  5  2014 ssh_host_rsa_key.pub
[root@centos ssh]# cat sshd_config | wc -l
86
[root@centos ssh]# cat ssh_host_dsa_key | wc -l
cat: ssh_host_dsa_key: Permission denied
0
[root@centos ssh]# id
uid=0(root) gid=0(root) groups=0(root)

Здесь мы видим, что с корневым идентификатором у нас есть ожидаемый доступ к некоторым файлам, но для определенных файлов у нас нет доступа, хотя показанные разрешения должны разрешать доступ.

Я приветствую любые подсказки или идеи о том, как продолжить отладку этой проблемы.