Re: groups/nfs: Problem mit Berechtigungen

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: groups/nfs: Problem mit Berechtigungen
From: "Juergen Bausa" <Juergen.Bausa@web.de>
Date: Sun, 4 Mar 2012 12:31:21 +0100 (CET)
Message-id: <[🔎] 875807043.7797751.1330860681603.JavaMail.fmail@mwmweb005>

Da es letztes Jahr leider keine hilfreichen Antworten zu meinem Post gab, ich
inzwischen aber die Lösung gefunden habe, antworte ich mir mal selbst.
Eventuell kann ich jemand anders damit erhellen.

Kurz zum Problem: Gruppenzugehörigkeiten werden offenbar auf einem nfs
share nicht richtig berücksichtigt (ausführliche Beschreibung angehängt).

Der Grund für dieses Verhalten ist die Option --manage-gids beim Start des
nfs-servers (ist seid squeeze Standard). Im Netz wird die Option an
verschiedenen Stellen empfohlen, um die Beschränkung von nfs auf maximal
16 Gruppen zu umgehen.

Was die Option aber wirklich macht, findet man in der man page. Es werden
nämlich gar keine Gruppenzugehörigkeiten vom Client auf den Server übertragen.
Stattdessen werden die Gruppenzugehörigkeiten des users auf dem SERVER
verwendet. D.h. es ist ganz egal, in welcher Gruppe ich auf dem Client bin,
wichtig ist, dass sowohl user als auch Gruppe auf dem Server definiert sind
und dort die Zugehörigkeit gesetzt ist.

Wenn man das beachtet, funktioniert das unten aufgeführte Beispiel auch.
Allerdings widerspricht dieses Verhalten deutlich dem, was ich erwartet
hätte. Ich bin bisher davon ausgegangen, dass user und Gruppen auf dem
nfs server eigentlich gar nicht definiert sein müssen.

Jürgen

Juergen Bausa <Juergen.Bausa <at> web.de> writes:

>
> Ich habe ein Verzeichnis über nfs gemounted (beide Rechner Squeeze) und
> habe ein Problem mit den Berechtigungen. Obwohl ich in der Gruppe "media"
> bin und diese Gruppe ein Verzeichnis öffen darf (x), funktioniert das nicht.
>
> > jba <at> lisa:~/audio/mp3$ ll | grep test
> > drwxr-xr--  2 media media 4096 26. Jun 15:29 test
> > jba <at> lisa:~/audio/mp3$ cd test
> > bash: cd: test: Keine Berechtigung
> > jba <at> lisa:~/audio/mp3$ groups
> > jba adm lp cdrom audio src video plugdev netdev powerdev scanner
> > chipcard fuse pulse pulse-access pulse-rt kvm vboxusers winuser qemu media
> > aba eba cba guest ftpuser Eltern mp3 burning
>
> Lokal geht es aber.
>
> in exports (server) steht folgendes:
>
> > /mnt/share/media/audio  192.168.0.0/255.255.255.0(rw,no_root_squash,async,no_subtree_check)
>
> und in der fstab (client):
>
> > lana:/mnt/share/media/audio  /home/media/audio  nfs defaults 0  0
>
> Die Gruppe "media" ist überall mit dem gleichen id angelegt und auf dem server
> steht unter /etc/default/nfs-kernel-server:
>
> > RPCMOUNTDOPTS=--manage-gids
>
> Damit erreicht man, dass mehr als 16 Gruppen funktionieren. Damit sollten dann
> eigentlich 32 Gruppenzugehörigkeiten kein Problem mehr sein. Aber warum gehts dann
> nicht?
>
> Jürgen
>

___________________________________________________________
Ihr WEB.DE Postfach immer dabei: die kostenlose WEB.DE Mail App für iPhone und Android.
https://produkte.web.de/freemail_mobile_startseite/

Reply to:

Follow-Ups:
- Re: groups/nfs: Problem mit Berechtigungen
  - From: Pierre Bernhardt <pierre@starcumulus.owl.de>

Prev by Date: Re: [wheezy] Radeon DRI funktioniert nicht auf Powerbook G4 (5,6)
Next by Date: Re: [OT] passender TV-Stick für mein Sat-Receiver??
Previous by thread: Re: Meine Wünsche / Ende
Next by thread: Re: groups/nfs: Problem mit Berechtigungen
Index(es):
- Date
- Thread