2016-04-05 27 views
0

Nach dem erfolgreichen Mounten des Verzeichnisses (ZFS Remote Storage) von einem der Server, bekomme ich eine "Operation nicht erlaubt" Fehler, wenn ich versuche, die Eigentümerschaft des Verzeichnisses zu ändern. Ich bin mit dem folgenden Befehl: das Remote-Verzeichnis zu montieren:Oracle ZFS chown Befehl nicht erlaubt

mount -t nfs 10.1.32.33:/dir/temp/tools /home/materials 

Nach dem Verzeichnis der Montage der Inhalt gehört niemandem: niemand

enter image description here

Ich möchte Eigentum ändern, so Ich kann das Installationsprogramm innerhalb des Verzeichnisses ausführen. Ich verwende den folgenden Befehl ein Eigentum zu ändern, aber es funktioniert nicht:

chown -R otm: otm Materialien/

ich die Datei auf dem Server immer laden können die ZFS-Speicher erfasst, ohne jedoch möchte ich um ein zentrales Installer-Repository zu erstellen, damit ich die Dateien/Installer für die zukünftige Server-Installation nicht hochladen muss. Ich schätze deine Hilfe Jungs.

enter image description here

Antwort

1

NFS-Server standardmäßig keine root-Zugriff auf Dateien erlauben - root normalerweise auf "nobody" abgebildet wird.

Siehe "root squash":

Wurzel Squash [2] [3] Super-User eine Reduzierung der Zugriffsrechte für den Remote ist (root), wenn die Identitätsauthentifizierung mit (lokalen Benutzern die gleiche wie Remote-Benutzer). Es ist hauptsächlich eine Funktion von NFS, kann aber auch auf anderen Systemen verfügbar sein.

Dieses Problem tritt auf, wenn ein Remote-Dateisystem von mehreren Benutzern gemeinsam genutzt wird. Diese Benutzer gehören zu einer oder mehreren Gruppen. In Unix hat jede Datei und Ordner normalerweise separate Berechtigungen (lesen, schreiben, ausführen) für den Besitzer (normalerweise der Ersteller der Datei), für die Gruppe, zu der der Besitzer gehört, und für die "Welt" (alle andere Benutzer). Dies erlaubt eine Beschränkung des Lese- und Schreibzugriffs nur auf die autorisierten Benutzer , während im Allgemeinen der NFS-Server auch geschützt durch Firewall sein muss.

Ein Superuser hat mehr Rechte als ein gewöhnlicher Benutzer, die Datei Eigentum, Menge frei wählbar Berechtigungen ändern zu können und Zugang zu allen geschützten Inhalten. Selbst Benutzer, die Root-Zugriff auf einzelne Arbeitsstationen benötigen, sind möglicherweise nicht für die ähnlichen Aktionen auf einem freigegebenen Dateisystem berechtigt. Root-Squash reduziert die Rechte des Remote-Rootservers und macht damit keinen Superuser mehr. Auf UNIX-ähnlichen Systemen kann die Squash-Option root in der Datei/etc/exports auf einer Serverseite ein- und ausgeschaltet werden.

Nachdem die Wurzel Squash Implementierung führt der autorisierte Superuser beschränkten Aktionen nach direkt in einen NFS-Server anmelden und nicht nur durch den exportierte NFS-Ordner Montag.

Im Allgemeinen Sie NICHT root squash deaktivieren möchten, wenn Sie wirklich wissen, was Sie tun, da es ernsthafte Sicherheitsprobleme sind, können Sie erstellen, wenn Sie das tun. Und da Sie nicht einmal wissen, dass es existiert ...

(Und das Erwähnung /etc/exports ist eine äußerst begrenzte Aussage, die auf vielen Systemen falsch ist -. Wie Solaris)