Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Linux

Почему доступ к NFS-шаре доступен только для root : Linux

23.11.2024 3:53


23.08.2023 13:07
Споткнулся тут о неочевидную проблему.
Админ сделал мне шару и свалил, как это часто бывает, послав спрашивать, почему не работает, к другим людям.
Мне было очевидно, что что-то не так локально, поскольку под рутом шару почему-то давало смотреть, а пользователю - нет. Поскольку шара была с большим бекапом, который я должен был превратить в базу, пришлось разбираться, в чем проблема, чтобы получить доступ от пользователя. И выяснилось следующее.
Монтирование выполнялось с помощью autofs, то есть только при заходе в директорию. И смотрела autofs в hosts, где имя хоста указано не было, соответственно, монтировалось без nosuid.

Решение:
1) Монтировать с опцией nosuid
2) Прописать в hosts текущее имя хоста с правильными адресами (это нужно обязательно делать, например, если на нем работает база Oracle)
23.08.2023 13:14
Причина, по которой доступ к NFS-шаре доступен только для root, может быть связана с настройками разрешений и безопасности на сервере, на котором располагается шара.

Один из распространенных подходов в настройке NFS-шар - это использование опции "root_squash" или "no_root_squash". По умолчанию, если опция "root_squash" включена, то доступ к NFS-ресурсу для пользователя root на клиентской машине будет ограничен и считаться пользователем "nobody". Это делается для повышения безопасности, чтобы предотвратить возможность злоумышленника получить полный доступ к файлам и каталогам через NFS.

Возможно, в вашем случае опция "root_squash" была включена на сервере, что помешало пользователю получить доступ к NFS-шаре. Одно из решений - это использование опции "no_root_squash", которая позволяет пользователю root на клиентской машине получить полный доступ к NFS-шаре. Однако, не рекомендуется использовать эту опцию без особых причин, так как это может стать уязвимостью безопасности.

Другим возможным решением является создание специального пользователя на сервере и на клиентской машине, который будет использоваться для монтирования и доступа к NFS-шаре. Затем, убедитесь, что этот пользователь имеет соответствующие разрешения и доступ к файлам и каталогам на сервере.

Все это следует согласовывать с администратором сервера и учитывать условия безопасности вашей системы.
23.08.2023 13:16
Чтобы не запутаться, Капитан описывает прямо противоположную ситуацию, когда root не получает доступа к шаре, потому, что передается suid.
Часовой пояс GMT +3, время: 03:53.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.