Quyền bị từ chối đối với người dùng sở hữu tệp và thư mục

Dữ liệu www của người dùng, sở hữu thư mục "/shared/data" và toàn bộ quyền được cấp cho thư mục "/shared".

root@cloud:/shared# ls -al
tổng số 28
drwxrwxrwx 4 gốc gốc 4096 ngày 16 tháng 9 19:06 .
drwxr-xr-x 21 gốc gốc 4096 ngày 16 tháng 9 00:44 ..
drwxrwx--- 21 www-data www-data 4096 ngày 7 tháng 11 16:02 dữ liệu
drwxrwxrwx 2 gốc gốc 4096 ngày 16 tháng 9 00:22 @Recycle

root@cloud:/# ls -al /
...
drwxrwxrwx 4 root root 4096 16 tháng 9 19:06 được chia sẻ
...

Không có tệp nào thuộc sở hữu của bất kỳ người dùng nào khác trong thư mục này.

cho tôi bằng $(tìm/chia sẻ/dữ liệu); làm stat -c "%U %G" ''"$i"'' >> /tmp/output.txt; xong
con mèo /tmp/output.txt | sắp xếp -u
dữ liệu www dữ liệu www

Selinux được đặt thành cho phép.

Tuy nhiên, khi tôi chạy:

root@cloud:/shared# Sudo -u www-data ls -al /shared/
ls: không thể mở thư mục '/shared/': Quyền bị từ chối
root@cloud:/shared# sudo -u www-data ls -al /shared/data/
ls: không thể truy cập '/shared/data/': Quyền bị từ chối

Vị trí "/shared" được gắn kết QUA NFS bằng cách sử dụng mục sau trong "/etc/fstab".

server.full.qualified.domain:/shared/data /shared/ nfs4 _netdev,nofail,rw 0 0

Có gì trong thế giới đang xảy ra ở đây? Điều này thực sự đã hoạt động vài tuần trước và tôi đã không thay đổi bất kỳ điều gì khi nhập.

Nhật ký kiểm tra không hiển thị gì đáng quan tâm, nhật ký hệ thống không hiển thị gì đáng quan tâm, dmesg không hiển thị gì đáng quan tâm.

Pathllld hiển thị:

root@cloud:/# sudo -u www-data /pathlld/pathlld /shared/data/
drwxr-xr-x 22 root root 4096 7 tháng 11 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv bật / gõ ext4 (rw,relatime)
drwxrwxrwx 4 root root 4096 16/09 19:06 /share
server.fully.qualified.domain:/shared/data on /shared type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)
/bin/ls: không thể truy cập '/shared/data': Quyền bị từ chối

root@cloud:/# sudo -u www-data /pathlld/pathlld /shared
drwxr-xr-x 22 root root 4096 7 tháng 11 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv bật / gõ ext4 (rw,relatime)
drwxrwxrwx 4 root root 4096 16/09 19:06 /share
server.fully.qualified.domain:/shared/data on /shared type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)

Câu trả lời cho vấn đề này là có một chức năng bảo mật trong NFS nơi các quyền của người dùng được kiểm tra trên máy chủ NFS cũng như máy khách. Việc thêm người dùng dữ liệu www vào máy chủ và đặt id người dùng và id nhóm khớp giữa hai máy chủ sẽ làm cho nó hoạt động trở lại. Ai đó đã thực sự xóa người dùng dữ liệu www khỏi máy chủ NFS, điều này khiến tất cả dừng đột ngột khi nó đang hoạt động.