У меня есть readynas с обменом nfs. У меня есть куча файлов, в которые я не могу писать на общей папке. Они никому не принадлежат: nogroup, и если я попытаюсь их перекусить, я получу
chown: changing ownership of `myfile': Operation not permitted
даже когда я запускаю его как root. Я поигрался со своим / etc / fstab, но вот как он у меня сейчас:
192.168.1.25:/media /media/readynas nfs defaults 0 0
Я также пробовал что-то с файлом / etc / exports на readynas, чтобы не ограничивать возможность записи root
"/media" *(insecure,insecure_locks,rw,async) mattr-desktop(insecure,insecure_locks,rw,no_root_squash,async)
Я не понимаю, что делать дальше, поэтому любые предложения будут оценены. На общем ресурсе NFS есть много файлов, в которые я могу писать, и я могу писать новые файлы, поэтому я не уверен, почему файлы, принадлежащие никому, не доступны для записи или владения. Я могу переместить файлы на свой локальный диск, скопировать их там и переместить обратно, и они тоже в порядке.
Это определенно связано с root_squash'ing.
Я полагаю, что вы уже читали о root_squash
, но для полноты ..
Когда в действительности он переназначает привилегированные UID и GID 0
к тому из 65534
который обычно является пользователем nobody
. Так что если root
если создать файл на раздавленной общей папке, которой он будет владеть nobody
. Это дает некоторые преимущества в плане безопасности - хотя, возможно, не очень большие, поскольку root
Пользователь на клиенте NFS может вместо этого олицетворять любой другой UID.
В ответ на вашу проблему, вы уверены, что используется вторая группа экспорта? Была ли доля реэкспортирована после изменения параметров? Может ли сервер NFS правильно разрешить имя хоста mattr-desktop
?
Если ответ на все эти вопросы «да», то это странно. Вы можете попробовать варианты anonuid=0,anongid=0
просто для того, чтобы разрешить разрешения для этого файла.