Dotaz: NFS a ACL

Na serveru mam adresar na ktery jsou aplikovany tyto ACL prava

# file: audio
# owner: root
# group: root
user::rwx
group::r--
group:datshare:rwx
mask::rwx
other::---
default:user::rwx
default:group::r--
default:group:datshare:rwx
default:mask::rwx
default:other::---

Problem spociva v tom, ze se nemuzu dostat z pocitace(1) pres NFS do tohoto adresare. Uzivatel ma skupinu "datshare" (stejne UID,GID) jako na serveru.

Kdyz na serveru zmenim ACL prava u other na read,execute, tak to jde bez problemu. Rad bych to ale nastavil abych dal jen specielnim uzivatelum pristup. Takze bych rad other nechal bez pristupu.

Jak tedy docilit aby ucity pocitac (1) mel pristup pres ACL prava?

Na tom serveru mam take skupinu datshare a tam to jede bez problemu. Bohuzel pres NFS to nefunguje.

Diky

Asi nikdo nema tuseni co?

Zdravim

Mozna je problem v tom ze NFS exportujes s parametrem squash. Je jich vic, ted presne nevim, jeden zapina squashovani pro vsechny uzivatele a druhej specialne pro roota. V posledni verzi NFS to funguje dobre kdyz tam nedas zadny squash parametr. Useri se defaultne nesquashuji a root ano, to muzes vypnout pomoci no_root_squash, al eje to bezpecnostni riziko.

Squashovani znamena ze se menej cisla uzivatelu a skuopin ktere pristupuji ke sdileni. Zrcadli se to od konce 65535, takze pak tam ten user nejde s uid 1001 ale s 65534 (cislama si jistej nejsem, ale princip je jasnej). Proto ti funguje ten other.

Zdenek

Tak si to moc nedokazu vysvetlit, ale uz to funguje. Bez problemu. Na serveru v /dev/exports mam nastaveno:

directory nazev_stanice(rw,root_squash,sync)

a funguje to. Ale root z pocitace(1) se tam nedostane. Jen user se skupinou datshare. To asi bude tim "root_squash". Kdyztak me opravte jestli se mylim.