Người dùng không thể tạo tệp/thư mục trên NFSv3 mount, nhưng có thể sửa đổi

Tôi có hai máy chủ RHEL 6, một là máy chủ NFS (chúng tôi sẽ gọi nó là máy chủ nfs, nói rằng IP của nó là 10.1.1.1) và cái kia là một ứng dụng khách chung cho tất cả ý định và mục đích (chúng tôi sẽ gọi nó là nfs-client, nói rằng IP của nó là 10.0.0.1).

Cả hai máy chủ nfs và nfs-client được kết nối với cùng một hệ thống xác thực tập trung, vì vậy các UID/GID giống nhau đối với một người dùng nhất định.

nfs-client đang gắn một chia sẻ NFSv3 từ máy chủ nfs:/shared_folder/cache đến /shared_folder/cache.

Các /shared_folder thư mục trên máy chủ nfs đang ở chế độ 755, được sở hữu bởi gốc: gốc, và /shared_folder/cache thư mục đang ở chế độ 2775, được sở hữu bởi bộ đệm: bộ đệm (UID=20014, GID=20004).

Tôi có một nhóm người dùng là tất cả thành viên của bộ đệm nhóm trong LDAP, nhưng họ không thể tạo hoặc xóa bất kỳ thứ gì trong /shared_folder/cache thư mục chính nó trên nfs-client. Tuy nhiên:

• Nếu một tập tin đã tồn tại trong /shared_folder/cache có quyền chính xác (có thể ghi theo nhóm bộ đệm), người dùng có thể sửa đổi tệp nhưng không được xóa tệp (ví dụ: nếu /shared_folder/cache/testfile tồn tại và có thể ghi được bởi bộ đệm nhóm, người dùng có thể sửa đổi nội dung của tệp, nhưng họ không thể xóa nó)
• Nếu một thư mục con đã tồn tại trong /shared_folder/cache có quyền chính xác (chế độ 2775, được sở hữu bởi bộ đệm: bộ đệm), người dùng có thể sửa đổi thư mục như bình thường (ví dụ: nếu /shared_folder/cache/testdir/ tồn tại trong chế độ 2775 và thuộc sở hữu của bộ đệm nhóm, người dùng có thể thêm/sửa đổi/xóa tệp và thư mục trong thư mục kiểm tra, nhưng không thể xóa thư mục kiểm tra chính nó)
• Nếu tôi đăng nhập với tư cách là một trong những người dùng trên máy chủ nfs, đột nhiên tôi có thể tạo/sửa đổi/xóa các tệp và thư mục như bình thường trong /shared_folder/cache

Làm cách nào để sửa lỗi gắn kết NFS này? Thông tin chẩn đoán nằm bên dưới thước kẻ ngang.

đầu ra của id người dùng1 Cả Hai máy chủ nfs và nfs-client trình diễn:

uid=8173(<tên người dùng>) gid=8173(<tên người dùng>) nhóm=20004(bộ đệm)

máy chủ nfs có cấu hình xuất sau đây trong /etc/exports:

"/shared_folder/cache" <nfs-client-IP>(rw)

đầu ra của xuất khẩu -v trên máy chủ nfs trình diễn:

/shared_folder/cache
                   <nfs-client-IP>(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,root_squash,no_all_squash)

Xóa một tập tin yêu cầu đặc quyền ghi trên thư mục.

Bạn đã đặt đúng rw trong các tùy chọn gắn kết, nhưng có vẻ như có gì đó không ổn ở phía NFS (vì bạn có thể xóa các tệp bằng cách đăng nhập vào máy chủ).

Một số điều tôi sẽ làm:

• Kiểm tra ô mặc định.

• Kiểm tra quyền trên các tệp bằng cách sử dụng lsattrvà getfacl.

• Đảm bảo không có ai khác đang truy cập vào tệp đó khi bạn đang cố xóa nó (lsof).

• Nếu SELinux đang ở chế độ thực thi, hãy kiểm tra nhật ký kiểm tra (tốt nhất là sử dụng kiểm toán2why).

• Hãy thử thêm tùy chọn gắn kết đồng bộ hóa.

Như một giải pháp thay thế cuối cùng, xóa và tạo lại người dùng và nhóm trên máy chủ và khởi động lại máy chủ NFS.