У меня есть два клиента Red Hat 7 (один - RHEL, другой - CentOS). NFS монтирует каталог с сервера NetApp. Клиент RHEL монтирует том для чтения и записи, тогда как клиент CentOS монтирует том только для чтения.
На уровне монтирования все в порядке, и смонтированные файловые системы работают должным образом. Оба клиента имеют root-доступ (no_root_squash) в правилах экспорта NetApp, клиенту RHEL предоставляется доступ для чтения и записи, а клиенту CentOS предоставляется доступ только для чтения.
selinux отключен на обоих клиентах, записи монтирования в / etc / fstab для двух клиентов выглядят следующим образом:
RHEL:
netapp1:/tools /TOOLS nfs defaults 0 0
CentOS:
netapp1:/tools /tools nfs hard,intr,ro 0 0
Детали крепления (вывод из монтировать) являются следующими:
RHEL:
netapp1:/tools on /TOOLS type nfs4 (rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.200.75.204,local_lock=none,addr=10.200.77.54)
CentOS:
netapp1:/tools on /tools type nfs4 (ro,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.100.212.163,local_lock=none,addr=10.200.77.54)
Проблема проявляется только в определенных файлах, как показано ниже (это вид одного и того же места на томе NFS от обоих клиентов):
RHEL:
[root@rhel ssh]# ls -al
total 168
drwxr-xr-x 2 root root 4096 Nov 5 2014 .
drwxr-xr-x 66 root root 12288 Nov 5 2014 ..
-rw-r--r-- 1 root root 125749 Apr 2 2014 moduli
-rw-r--r-- 1 root root 1669 Apr 2 2014 ssh_config
-rw-r--r-- 1 root root 2453 Nov 5 2014 sshd_config
-rw------- 1 root root 668 Nov 5 2014 ssh_host_dsa_key
-rw-r--r-- 1 root root 602 Nov 5 2014 ssh_host_dsa_key.pub
-rw------- 1 root root 1675 Nov 5 2014 ssh_host_rsa_key
-rw-r--r-- 1 root root 394 Nov 5 2014 ssh_host_rsa_key.pub
[root@rhel ssh]# cat sshd_config | wc -l
86
[root@rhel ssh]# cat ssh_host_dsa_key | wc -l
12
[root@rhel ssh]# id
uid=0(root) gid=0(root) groups=0(root)
Это ожидаемый результат.
CentOS:
[root@centos ssh]# ls -al
total 168
drwxr-xr-x 2 root root 4096 Nov 5 2014 .
drwxr-xr-x 66 root root 12288 Nov 5 2014 ..
-rw-r--r-- 1 root root 125749 Apr 2 2014 moduli
-rw-r--r-- 1 root root 1669 Apr 2 2014 ssh_config
-rw-r--r-- 1 root root 2453 Nov 5 2014 sshd_config
-rw------- 1 root root 668 Nov 5 2014 ssh_host_dsa_key
-rw-r--r-- 1 root root 602 Nov 5 2014 ssh_host_dsa_key.pub
-rw------- 1 root root 1675 Nov 5 2014 ssh_host_rsa_key
-rw-r--r-- 1 root root 394 Nov 5 2014 ssh_host_rsa_key.pub
[root@centos ssh]# cat sshd_config | wc -l
86
[root@centos ssh]# cat ssh_host_dsa_key | wc -l
cat: ssh_host_dsa_key: Permission denied
0
[root@centos ssh]# id
uid=0(root) gid=0(root) groups=0(root)
Здесь мы видим, что с корневым идентификатором у нас есть ожидаемый доступ к некоторым файлам, но для определенных файлов у нас нет доступа, хотя показанные разрешения должны разрешать доступ.
Я приветствую любые подсказки или идеи о том, как продолжить отладку этой проблемы.