nfs4 group permission (vyřešeno)

snažím se porozumět group permission pro nfs4.

Mám server uživatelé user1:user1 a transmission:transmission. Na klientu je user1:user1. Na serveru vytváří transmission soubory a adresáře s drwxrwsr-x+ oprávněním (+ je za acl). Na serveru zalogovaný user1 je v group transmission a může vytvořenými objekty operovat (přesouvat, mazat). Ale při mountu nfs4 na klienta je na něm user1 bez oprávnění k objektům (tedy může kopírovat, protože read mají i others). Při standardní práci vytváří objekty na serveru s oprávněním user1:user1. Nepomohlo ani vytvořit na klientu group transmission se stejný GUID a s zařazeným uživatelem user1. Mám podezření, že přes nfs4 je možné poslat pouze jedinou kategorii GUID do které uživatel patří. Je to tak, nebo to půjde obejít?

Nemajú novovytvorené objekty skupinu podľa nadradeného adresára? Mne to takto funguje, ale je to už nejaký piatok čo som to nastavoval, takže neviem povedať, či je to defaultné správanie. Server FreeBSD + ZFS, klient OpenSUSE.

9.6.2022 10:19 MP
Rozbalit Rozbalit vše Re: nfs4 group permission

Jo, potrebuje mit setgid nastaveny na nadrazene slozce primo na tom nfs serveru. NFS by default nepouziva rozsirana acl.

10.6.2022 12:16 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: nfs4 group permission

Souhlas. Bylo třeba změnit group na user1 v celém stromu a díky set GUID může tam psát jak user transmission tak skupina user1, což je skupina, kterou dostane uživatel z NFS mount.

Dotaz: nfs4 group permission

Odpovědi