Выборочные ошибки прав доступа к файлам на смонтированных томах NFS

Question

Выборочные ошибки прав доступа к файлам на смонтированных томах NFS

У меня есть два клиента Red Hat 7 (один - RHEL, другой - CentOS), NFS монтирует каталог с сервера NetApp. Клиент RHEL монтирует том для чтения и записи, а клиент CentOS - только для чтения.

На уровне монтирования нет ничего плохого, и смонтированные файловые системы ведут себя как положено. Оба клиента получают root-доступ (no_root_squash) в правилах экспорта в NetApp, а клиенту RHEL предоставляется доступ для чтения и записи, а клиенту CentOS предоставляется доступ только для чтения.

selinux отключен на обоих клиентах, записи для монтирования в /etc/fstab выглядят так для двух клиентов:

RHEL:

netapp1:/tools      /TOOLS  nfs defaults    0 0

CentOS:

netapp1:/tools     /tools                  nfs     hard,intr,ro    0 0

Детали монтирования (вывод от mount) следующие:

RHEL:

netapp1:/tools on /TOOLS type nfs4 (rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.200.75.204,local_lock=none,addr=10.200.77.54)

CentOS:

netapp1:/tools on /tools type nfs4 (ro,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.100.212.163,local_lock=none,addr=10.200.77.54)

Проблема проявляется только с определенными файлами, как показано ниже (это вид одного и того же расположения на томе NFS от обоих клиентов):

RHEL:

[root@rhel ssh]# ls -al
total 168
drwxr-xr-x  2 root root   4096 Nov  5  2014 .
drwxr-xr-x 66 root root  12288 Nov  5  2014 ..
-rw-r--r--  1 root root 125749 Apr  2  2014 moduli
-rw-r--r--  1 root root   1669 Apr  2  2014 ssh_config
-rw-r--r--  1 root root   2453 Nov  5  2014 sshd_config
-rw-------  1 root root    668 Nov  5  2014 ssh_host_dsa_key
-rw-r--r--  1 root root    602 Nov  5  2014 ssh_host_dsa_key.pub
-rw-------  1 root root   1675 Nov  5  2014 ssh_host_rsa_key
-rw-r--r--  1 root root    394 Nov  5  2014 ssh_host_rsa_key.pub
[root@rhel ssh]# cat sshd_config | wc -l
86
[root@rhel ssh]# cat ssh_host_dsa_key | wc -l
12
[root@rhel ssh]# id
uid=0(root) gid=0(root) groups=0(root)

Это ожидаемый результат.

CentOS:

[root@centos ssh]# ls -al
total 168
drwxr-xr-x  2 root root   4096 Nov  5  2014 .
drwxr-xr-x 66 root root  12288 Nov  5  2014 ..
-rw-r--r--  1 root root 125749 Apr  2  2014 moduli
-rw-r--r--  1 root root   1669 Apr  2  2014 ssh_config
-rw-r--r--  1 root root   2453 Nov  5  2014 sshd_config
-rw-------  1 root root    668 Nov  5  2014 ssh_host_dsa_key
-rw-r--r--  1 root root    602 Nov  5  2014 ssh_host_dsa_key.pub
-rw-------  1 root root   1675 Nov  5  2014 ssh_host_rsa_key
-rw-r--r--  1 root root    394 Nov  5  2014 ssh_host_rsa_key.pub
[root@centos ssh]# cat sshd_config | wc -l
86
[root@centos ssh]# cat ssh_host_dsa_key | wc -l
cat: ssh_host_dsa_key: Permission denied
0
[root@centos ssh]# id
uid=0(root) gid=0(root) groups=0(root)

Здесь мы видим, что с корневым идентификатором у нас есть ожидаемый доступ к некоторым файлам, но для определенных файлов у нас нет доступа, даже если указанные разрешения должны разрешать доступ.

Я приветствовал бы любые подсказки или идеи о том, как далее отладить эту проблему.

1

centos redhat nfs netapp

Источник

techn0mad 11 сен '19 в 19:18

0 ответов

Другие вопросы по тегам centos redhat nfs netapp