linux-l: re-export NFS mount ?

Jens Dreger jens.dreger at physik.fu-berlin.de
Mo Jul 3 01:48:35 CEST 2000 

On Mon, Jul 03, 2000 at 12:47:04AM +0200, Jan-Benedict Glaw wrote:
> On Sun, Jul 02, 2000 at 04:30:51AM +0200, Jens Dreger wrote:
> > Hallo !
> > 
> > Folgendes Problem: ich mounte auf meiner Linux-Kiste ein Verzeichnis,
> > welches von einer Alpha exportiert wird, und wuerde dieses gerne an
> > weitere Linuxe exportieren. Dies scheint zunaechst zu funktioneren,
> > wenn ich jedoch auf das Verzeichnis zugreife, erhalte ich:
> > 
> > [root at gromit /mnt]# ls
> > ls: lost+found: No such file or directory
> > ls: usr: No such file or directory
> > ls: proc: No such file or directory
> > ls: var: No such file or directory
> > ls: tmp: No such file or directory
> > .....
> 
> ...dieses Verhalten des NFS-Servers schützt den Server vor Dummheiten.
> Denk' mal an jemanden, der "/" exportiert -- ein anderer root auf
> einem anderen Rechner könnte dann die /etc/passwd edieren...

Ja, das ist mir natuerlich klar. Es ging auch nicht um das "root". Das
Verhalten ist bei einem normalen Nutzer identisch. Man beachte, dass
ls sehr wohl das Verzeichnis lesen kann, denn woher wuesste es sonst,
was sich in dem Verzeichnis befindet ? Erst die stats auf die
Verzeichnisinhalte machen Probleme, die irgendwie mit dem Mapping des
NFS-Servers auf die inodes des Filesystems zu tun haben muessen.
 
> Deshalb hat root fast keine Rechte über NFS, es sei denn, Du gibts
> auf dem Server die Option "no_root_squash" an (in der /etc/exports).
> Das sieht dann z.B. so aus:
> 
> /mnt/DOSbig/collect/sortiert            62.52.24.176/255.255.255.240(rw,no_root_squash)

Hatte ich so eingetragen, hat aber wie gesagt nichts mit dem Problem
zu tun. Ich bin nunmehr auf den user-space unfsd gedowngraded und der 
tut genau "the right thing", wenn man ihn mit --re-export startet. 
Leider steht nirgends (besser: ich konnte es nirgends finden), dass
knfsd das nicht kann. Ich gehe derzeit davon aus, dass es ganz einfach 
nicht moeglich ist, NFS-mounts unter knfsd zu re-exportieren und lebe 
derweil mit der user-land Loesung. Performance spielt keine Rolle. 

Uebrigens schuetzt auch dieses Verhalten den NFS-Server vor
Dummheiten. Man betrachte drei Systeme, die ein Verzeichnis im Kreis
per NFS mounten und an ihren rechten Nachbarn weiter exportieren:

    A-->B    B~> mount A:/nirvana /nirvana
    ^   |    C~> mount B:/nirvana /nirvana
    |   v    A~> mount C:/nirvana /nirvana
    +---C

Preisfrage: wo sind die Daten, wenn jetzt jemand in dem Verzeichnis
A:/nirvana eine Datei anlegt ? ;-)

Dank & Gruss,

Jens.

Mehr Informationen über die Mailingliste linux-l