linux-l: mounten von NFS
Uwe Fricke
Uw.Fricke at t-online.de
Mi Mär 14 23:00:50 CET 2001
Hallo Karl-Heinz
erstmal vielen Dank für Deine Mühe.
Karl-Heinz Haag wrote:
>
> Quoting Uwe Fricke (Uw.Fricke at t-online.de):
> >
> > Holger Paulsen wrote:
> > > Und? Was steht in /etc/exports?
> > >
> > Inzwischen das Richtige. Habe, dank unseres Sysadmins, der sowas
> > $less /var/log/messages antwortet mit "Zugriff verweigert"
> Und damit hat der server die korrekte Antwort gegeben.
>
> > Das Verzeichniss ist aber leer.
> Auch das ist klar.
>
>
> Ich 'lese' jetzt mal Deine Absichten aus Deiner fstab im Verbund mit
> Deiner (dafür nicht geeigneten) exports.
>
> Du willst den server alles '/' exportieren lassen und Rechner der domain
> sabuwe sollen lesend+schreibend, ausführend und als root auf dem
> nfs-server rumfingern dürfen.
> Mal abgesehen davon was daran sinnvoll sein soll, wenn Du auch nur
> annähernd solch weitgehende Rechte auf den importierenden Systemen haben
> willst, wirst Du die doch so "Richtige" exports Datei noch ein wenig
> überarbeiten müssen.
>
> Kurz vorweg, das Zauberwort heißt 'root_sqash'
>
> Zwei Fundstellen dazu aus 'man exports': (-->User ID Mapping)
> Very often, it is not desirable that the root user on a
> client machine is also treated as root when accessing
> files on the NFS server. To this end, uid 0 is normally
> mapped to a different id: the so-called anonymous or
> nobody uid. This mode of operation (called `root squash
> ing') is the default,
> ^^^^^^^
> Also: *Sicherheit* ist hier die Grundeinstellung, wenn auf dem server
> nicht ausdrücklich etwas anderes eingestellt wird.
>
> Will heißen, ein root auf einem nfs-client ist *nicht* in einem
> Streich der root des Servers.
> Das erklärt Deine Beobachtungen (permission denied + Verzeichnis leer).
>
> Weiter heißt es dann in man exports:
> (...s.o) and can be turned off with
> no_root_squash.
^ ^
Von dieser Option hatte ich auch gelesen, aber dort fehlten die Striche
und
somit erhielt ich Fehlermeldungen und ließ die Option wieder weg.
> Wer es also in einem LAN mit nfs noch unsicherer will, kann den client-roots
> durch die Angabe 'no_root_squash' in der exports des servers jeglichen
> Zugriff auf den server freigeben.
>
> Ist es das was Du willst?
Erstmal ja , aber auch mit gänderter exports-Datei habe ich keinen
Erfolg.
Mehr Informationen über die Mailingliste linux-l