Назад | Перейти на главную страницу

Проблема с разрешениями zfs? «Не владелец»

Я столкнулся со странной проблемой.

У меня смонтирован раздел zfs, в нем создана зона "жесткого раздела" solaris.

Мы заметили, что каталог / home

  1. root в глобальной зоне вообще не может получить доступ к этой директории

    global> id uid = 0 (root) gid = 0 (root) global> cd home / home /: не владелец. global> ls -la | grep home dr-xr-xr-x 1 root root 1 Jun 16 14:38 home

  2. root в клиентской зоне может читать, но не писать в этот каталог

    client1> id uid = 0 (root) gid = 0 (root) client> cd / home client> touch foo touch: foo не может создать клиента> cd .. client> chmod u + w home chmod: ВНИМАНИЕ: невозможно изменить домашнюю страницу

Что здесь происходит? Насколько я понимаю, в этом каталоге нет ничего "особенного"

gloabl> cat /etc/zones/client1.xml 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE zone PUBLIC "-//Sun Microsystems Inc//DTD Zones//EN" "file:///usr/share/lib/xml/dtd/zonecfg.dtd.1">
<!--
    DO NOT EDIT THIS FILE.  Use zonecfg(1M) instead.
-->
<zone name="knobs1" zonepath="/zones/client1" autoboot="true">
  <network address="172.16.54.15" physical="bge0"/>
  <network address="172.16.54.21" physical="bge0"/>
  <network address="172.16.54.22" physical="bge0"/>
</zone>

gloabl> zfs list | grep client1
zpool1/zones/client1                 29.2G  34.7G  14.2G  /zones/client1
zpool1/zones/client1@initial         5.89M      -  5.89G  -
zpool1/zones/client1@pre_profiling   74.4M      -  8.58G  -
zpool1/zones/client1@post_profiling  8.01G      -  19.7G  -
zpool1/zones/client1@pre-rebuild     4.42G      -  18.4G  -

Дополнительная информация добавлена ​​по запросу.

# getfacl -a /zones/client1
File system doesn't support aclent_t style ACL's.
See acl(5) for more information on Solaris ACL support.
# zfs get all zpool1/zones/client1
NAME                 PROPERTY       VALUE                  SOURCE
zpool1/zones/client1  type           filesystem             -
zpool1/zones/client1  creation       Wed Apr 30 18:09 2008  -
zpool1/zones/client1  used           29.2G                  -
zpool1/zones/client1  available      34.7G                  -
zpool1/zones/client1  referenced     14.2G                  -
zpool1/zones/client1  compressratio  1.00x                  -
zpool1/zones/client1  mounted        yes                    -
zpool1/zones/client1  quota          none                   default
zpool1/zones/client1  reservation    none                   default
zpool1/zones/client1  recordsize     128K                   default
zpool1/zones/client1  mountpoint     /zones/client1          local
zpool1/zones/client1  sharenfs       off                    default
zpool1/zones/client1  checksum       on                     default
zpool1/zones/client1  compression    off                    default
zpool1/zones/client1  atime          on                     default
zpool1/zones/client1  devices        on                     default
zpool1/zones/client1  exec           on                     default
zpool1/zones/client1  setuid         on                     default
zpool1/zones/client1  readonly       off                    default
zpool1/zones/client1  zoned          off                    default
zpool1/zones/client1  snapdir        hidden                 default
zpool1/zones/client1  aclmode        groupmask              default
zpool1/zones/client1  aclinherit     secure                 default
zpool1/zones/client1  canmount       on                     default
zpool1/zones/client1  shareiscsi     off                    default
zpool1/zones/client1  xattr          on                     default

Возможно, вам нужно / нужно смонтировать / home с помощью автомонтирования. Взгляните на файлы / etc / auto_home и / etc / auto_master (в зоне). Скорее всего, у вас установлено автоматическое монтирование / home, но вы не настроили, откуда автоматически монтировать в / etc / auto_home.

Добавление чего-то вроде следующего в / etc / auto_home позволит вам автоматически смонтировать домашние каталоги из / export / home:

*       localhost:/export/home/&

Я не уверен, что полностью понимаю вашу конфигурацию. Пожалуйста, поправьте меня и при необходимости добавьте недостающие данные:

  1. Вы создали файловую систему ZFS в своей глобальной зоне для использования неглобальной зоной.
  2. Вы хотите разрешить неглобальной зоне управлять файловой системой ZFS.
  3. У вас (очевидно) проблема с доступом к данным в глобальной и неглобальной зоне.
  4. Вы пытаетесь разрешить неглобальной зоне видеть данные так же, как и глобальной зоне.

Запросы:

  1. Отправьте, пожалуйста, соответствующие части истории zpool
  2. Отправьте, пожалуйста, весь вывод конфигурации неглобальных зон:
    # zonecfg -z zone info

Просто предположение, но что показывает

getfacl -a /zones/client1

а также

zfs get all zpool1/zones/client1