Tôi gặp sự cố với máy chủ NFS hạt nhân.Tôi có hai lần xuất với các ACL hoàn toàn giống nhau, với đầy đủ quyền đối với nhóm [email protected]. Một là /exports/directo_informatica/, là điểm gắn kết cho LV với XFS, và cái còn lại là /exports/gv0_inf/, là điểm gắn kết cho một glusterfs. Lần xuất đầu tiên hoạt động ngay khi cài đặt nó từ xa bằng NFS và truy cập nó với một người dùng thuộc nhóm [email protected]. Cái thứ hai thì không: nó có thể được gắn chính xác, nhưng khi cố gắng truy cập nó với cùng một người dùng, nó sẽ đưa ra "Quyền bị từ chối".
Nếu tôi truy cập trực tiếp vào máy chủ NFS (ssh) với cùng một người dùng của các thử nghiệm trước đó, tôi có thể truy cập cả hai thư mục bên trong /exports/ mà không gặp vấn đề gì. Thêm chi tiết tại sau đây:
Hệ điều hành: Rocky Linux phát hành 8.5 (Green Obsidian)
fstab cho các thư mục đã xuất:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica /exports/directo_informatica xfs mặc định 0 0
glustersrv02.xx.xx.xx:/gv0_inf /exports/gv0_inf/ glusterfs mặc định, acl 0 0
Gắn kết cho các thư mục đã xuất:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica trên /exports/directo_informatica gõ xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)
glustersrv02.xx.xx.xx:/gv0_inf trên /exports/gv0_inf gõ fuse.glusterfs (rw,relatime,user_id=0,group_id=0,allow_other,max_read=131072)
tập tin xuất khẩu:
/exports *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,fsid=0)
/exports/directo_informatica *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint)
/exports/gv0_inf *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint,fsid=2)
ACL thư mục đã xuất:
# getfacl /exports/directo_informatica/
getfacl: Xóa '/' hàng đầu khỏi tên đường dẫn tuyệt đối
# tập tin: xuất/directo_informatica/
# chủ sở hữu: root
# nhóm: root
người dùng::rwx
người dùng: root: rwx
nhóm::r-x
nhóm:root:r-x
nhóm:[email protected]:rwx
mặt nạ::rwx
khác::---
mặc định:người dùng::rwx
mặc định: người dùng: root: rwx
mặc định: nhóm::r-x
mặc định: nhóm: root: r-x
mặc định:nhóm:[email protected]:rwx
mặc định:mặt nạ::rwx
mặc định:khác::---
# getfacl /exports/gv0_inf/
getfacl: Xóa '/' hàng đầu khỏi tên đường dẫn tuyệt đối
# tập tin: xuất/gv0_inf/
# chủ sở hữu: root
# nhóm: root
người dùng::rwx
người dùng: root: rwx
nhóm::r-x
nhóm:root:r-x
nhóm:[email protected]:rwx
mặt nạ::rwx
khác::---
mặc định:người dùng::rwx
mặc định: người dùng: root: rwx
mặc định: nhóm::r-x
mặc định: nhóm: root: r-x
mặc định:nhóm:[email protected]:rwx
mặc định:mặt nạ::rwx
mặc định:khác::---
Thư mục gắn remoteley:
gluster02.adtest.xx.xx.xx:/directo_informatica trên /prueba2 gõ nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)
gluster02.adtest.xx.xx.xx:/gv0_inf trên /prueba gõ nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)
NFSv4 ACL từ xa:
$ nfs4_getfacl /prueba2
# tập tin: /prueba2
A::OWNER@:rwaDxtTcCy
Đ::[email protected]:rwaDxtcy
Trả lời::GROUP@:rxtcy
Trả lời:g:[email protected]:rxtcy
Trả lời:g:[email protected]@idmpru.xx.xx.xx:rwaDxtcy
A::MỌI NGƯỜI@:tcy
Đ:fdi:OWNER@:rwaDxtTcCy
Trả lời:fdi:[email protected]:rwaDxtcy
Đáp:fdi:GROUP@:rxtcy
Trả lời:fdig:[email protected]:rxtcy
Trả lời:fdig:[email protected]@idmpru.xx.xx.xx:rwaDxtcy
A:fdi:MỌI NGƯỜI@:tcy
$ nfs4_getfacl /prueba
# tập tin: /prueba
A::OWNER@:rwaDxtTcCy
Đ::GROUP@:rwaDxtcy
A::MỌI NGƯỜI@:tcy
Bất kỳ trợ giúp được đánh giá cao. Cảm ơn rất nhiều.
