eigenartiges nfs

willy · Beitrag von **willy** » 17.05.2007 23:13:45

hallo,

seit tagen probiere, teste, und suche ich aber ich kriegs nicht hin:

ich hab hier auf meinem server (etch) eine nfs-freigabe (nfs-kernel-server) eingerichtet:

Code: Alles auswählen

samba:/# cat /etc/exports
/store1/shares/bilder 192.168.200.0/255.255.255.0(rw,no_root_squash,no_subtree_check)
/store1/shares/store 192.168.200.0/255.255.255.0(rw,no_root_squash,no_subtree_check)

auf meinem notebook (ubuntu 7.04) werden diese gemountet:

Code: Alles auswählen

root@kleinesding:/# df -h
Dateisystem            Größe Benut  Verf Ben% Eingehängt auf
.......
192.168.200.1:/store1/shares/bilder 169G  128G   33G  80% /store1/shares/bilder
192.168.200.1:/store1/shares/store  169G  128G   33G  80% /store1/shares/store

funktioniert auch, mein problem ist daß ein normaler user auf "store" zugreifen darf, auf "bilder" jedoch nicht, obwohl der user die jeweiligen zugriffsrechte (gruppenzugehörigkeit) besitzt:

Code: Alles auswählen

 cd /store1/shares
joern@kleinesding:/store1/shares$ ls -l
insgesamt 8
drwxr-s--- 3 root bilder-ro 4096 2005-06-22 02:12 bilder  <---
drwxr-s--- 3 root store-ro  4096 2007-04-17 13:25 store  <---

joern@kleinesding:/store1/shares$ cd bilder
bash: cd: bilder: Permission denied        <---

joern@kleinesding:/store1/shares$ cd store
joern@kleinesding:/store1/shares/store$ 

joern@kleinesding:/store1/shares/store$ id
uid=1001(joern) gid=1000(joern) Gruppen=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),
104(scanner),112(netdev),113(lpadmin),115(powerdev),117(admin),1000(joern),
1008(store),1009(store-ro),1010(mp3),1011(mp3-ro),1018(bilder),1019(bilder-ro),1028(video-dvb),1029(video-dvb-ro)
joern@kleinesding:/store1/shares/store$

wie ls -l und id zeigen sind die zugriffsrechte richtig gesetzt.
als root klappt der zugriff problemlos.

hat jemand ne idee?

danke willy.

Savar · Beitrag von **Savar** » 17.05.2007 23:23:52

store-ro und bilder-ro sind ID technisch auf beiden Systemen gleich? was gibt dir ein

ls -ld /store1/shares/bilder

auf dem Server (und das andere Verzeichnis auch)?

willy · Beitrag von **willy** » 17.05.2007 23:32:03

hallo Savar,

ging aber schnell

die id's sind gleich.

server:

Code: Alles auswählen

samba:/# ls -ld /store1/shares/bilder 
drwxr-s--- 3 root bilder-ro 4096 2005-06-22 02:12 /store1/shares/bilder

client:

Code: Alles auswählen

joern@kleinesding:/$  ls -ld /store1/shares/bilder 
drwxr-s--- 3 root bilder-ro 4096 2005-06-22 02:12 /store1/shares/bilder

danke.

Savar · Beitrag von **Savar** » 18.05.2007 00:02:05

hmm.. wenn du auf dem Server den Bildern als Gruppe auch store-ro als gruppe setzt.. gehts dann?

willy · Beitrag von **willy** » 18.05.2007 00:11:38

ja...

scheinbar scheinen bestimmte gruppen beim nfs-mount ignoriert zu werden...

Savar · Beitrag von **Savar** » 18.05.2007 00:18:07

Code: Alles auswählen

grep -R "store-ro" /etc/*

auf dem Server machen.. vielleicht siehst du ja irgendwas dabei..

willy · Beitrag von **willy** » 18.05.2007 00:23:17

mit bilder-ro und store-ro dasgleiche --> nix, nur die allgemeinen verdächtigen:

group und smb.conf

gibts ne gruppenbeschränkung unter nfs? ich glaub ich hab irgendwo mal was gelesen ist aber schon ne ewigkeit her...

Savar · Beitrag von **Savar** » 18.05.2007 00:32:31

Sorry, da muss ich passen

cosmac · Beitrag von **cosmac** » 18.05.2007 00:43:57

sind die Gruppen server-ro und bilder-ro auch numerisch auf
Client und Server identisch?
Früher hat nfs die Namen ignoriert.

willy · Beitrag von **willy** » 18.05.2007 00:48:59

ja sind sie:

server:

Code: Alles auswählen

samba:/# cat /etc/group | grep bilder
bilder:x:1018:joern,anja
bilder-ro:x:1019:joern,anja,www-data

client:

Code: Alles auswählen

joern@kleinesding:~$ cat /etc/group | grep bilder
bilder-ro:x:1019:joern
bilder:x:1018:joern