NFS ignoruje příslušnost ve skupině.

Zdravím,

mám připojený přes NFS svazek /home/public a v něm adresář install

$ ls -l
drwxrwsr-x  7 root     sysadmins  4096 2008-04-01 12:35 Install
$ id
uid=10052(user1) gid=100(users) skupiny= .. 9040(sysadmins) ...
$ touch ./Install/test
touch: cannot touch `./Install/test': Permission denied

uživatel user1 je členem skupiny sysadmins čili by měl mít možnost do adresáře Install zapisovat, ale z nějakého důvodu to nejde (permission denied). Uživatelská i skupinová ID jsou synchronizována (přes LDAP) - to je v pořádku.

Pokud změním současné group ID přes "newgrp sysadmins" tak zapisovat jde. To je ale při běžné práci nepoužitelné. Pokud se uživatel user1 přihlásí přímo na server, tak to funguje tak, jak bych očekával.

Zdá se, že NFS úplně ignoruje příslušnost uživatele ke skupině.

Jinak ve fstab mám: x.x.x.x:/home/public /home/public nfs rw,rsize=32768,wsize=32768,hard,intr,timeo=14,bg,defaults

Server je debian etch a klient ubuntu 7.10

Díky za každý nápad co s tím.

U NFS byval limit na 16 skupin. Neni problem v tomhle?

2.4.2008 12:33 maker007
Rozbalit Rozbalit vše Re: NFS ignoruje příslušnost ve skupině.

V tom asi bude zakopaný pes. Skupin má uživatel mnohem víc. Díky.

2.4.2008 16:39 Krystl
Rozbalit Rozbalit vše Re: NFS ignoruje příslušnost ve skupině.

JJ, muzu potvrdit, ze NFS ma problemy, pokud je uzivatel ve vice jak 16 skupinach. Celkem jsem s tim nedavno bojoval. Nakonec jsem to vyresil pres ACL.

2.4.2008 18:00 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NFS ignoruje příslušnost ve skupině.

Doplňkové skupiny mají také ten problém, že uživatel si může vyrobit SGID program a pak ho už z té skupiny nevyšťoucháte.

Dotaz: NFS ignoruje příslušnost ve skupině.

Odpovědi