Почему NFS не распознает новый UID?
У меня два сервера с RHEL6. У меня есть root- доступ к обоим. Основным сервером, который я буду называть server , является сервер базы данных. Сервер приложений, который я буду называть client , монтирует каталог с server через NFS.
На client и server есть пользователь, appuser . Тем не менее, UID appuser на client составляет 502 . UID пользователя appuser на server равен 506 .
Оба пользователя нуждаются в чтении и записи на общем ресурсе NFS. Чтобы облегчить это, я сделал часть, принадлежащую appuser на server .
- Много и много записей журнала ядра: iint_free: readcount: -1, iint_free: writecount: 1
- Squid can not разрешает локальный адрес serverа с RedHat Linux Server
- Как узнать, к чему относится berkley db openldap?
- Как проверить, есть ли у обычного пользователя привилегии суперпользователя
- Обычный user может запускать команду на одной машине, но должен быть root на другом, как мне удалить это ограничение?
Запуск id appuser на каждом id appuser : uid=506(appuser) .
Конечно, client не признает это право собственности, поскольку у appuser другой client на client . Поэтому я сделал следующее:
-
Изменен UID пользователя в / etc / passwd на
client506. -
Изменено владение $ HOME на
appuserнаclientчтобы снова бытьappuserчтобы я мог войти в систему.
Теперь, когда я смотрю на долю NFS с client стороны, я вижу, что она принадлежит 502 . 502 – это OLD id для appuser на клиенте. Я не могу изменить право собственности на общий ресурс NFS от client , так как это тома, который физически находится на server .
Мне нужно убедиться, что общий ресурс NFS показывает право собственности на appuser с server и client .
Какой шаг я пропустил после изменения идентификатора appuser на клиенте?
ПРИМЕЧАНИЕ . Я не перезагрузил client (или что-то еще).
- Как подkeyить browser моего хоста к моему гостевому веб-serverу
- Как настроить среду оболочки «vi» по умолчанию
- исправления ошибок в centos вkeyены в RedHat / Fedora?
- Как настроить вторичный шлюз в RHEL5?
- Получение Proliant P212 диска SMART-диагностика в Centos 6.2 / RHEL
- Linux poll () с 1 fd медленным после записи, быстро после чтения
- Как вkeyить обновленные версии PHP 5.5 в RHEL 7
- MySQL «Таблица« X »только для чтения»
id appuser , скорее всего, покажет вам, что оболочка по-прежнему видит старый UID для пользователя. Выйдите из системы и войдите в систему.
ОК! У меня есть его. Нашел его на Bing после многократного повторения. Все еще не определен точно, ЧТО вещь исправлена проблемой, из двух возможностей. Но вот они.
В Интернете есть «сказать», что с NFS v4 могут возникнуть проблемы с правами на доступ к владельцам. Я не знаю, правда ли это, и мне все равно. У кого-то было что-то, что они назвали решением. Поэтому я последовал инструкциям, чтобы заставить клиента смонтировать диск как NFS версии 3. Итак, первое, что я сделал, это изменить мои разрешения на монтирование в / etc / fstab из этого:
rw,hard,intr
к этому:
rw,hard,intr,vers=3
Кроме того, я начал демон nfs на клиенте, просто потому, что кто-то сказал:
service nfs start
Затем, поскольку я выполнял некоторые устаревшие инструкции, я проверил, была ли запущена служба portmap на клиенте:
service portmap status
И был встречен:
portmap: unrecognized service
Затем я обнаружил, что portmap теперь перевернут в rpcbind . Так:
service rpcbind status
И я увидел:
rpcbind dead but pid file exists
Затем:
[[email protected] customers]# service rpcbind restart Stopping rpcbind: [FAILED] Starting rpcbind: [ OK ]
Затем я проверил право владения акциями NFS, и это было ПРАВИЛЬНО!
Владение файлами сохраняется с идентификаторами пользователя. Когда вы просматривали эти файлы и рассматривали их как принадлежащие appuser до изменения 502 -> 506, они фактически принадлежали идентификатору пользователя 502 ( ls -n подтвердит). Это не изменилось.
Поэтому, если вы хотите видеть appuser как владельца, вам придется изменить права собственности на файлы с 502 на 506. И вам, возможно, придется делать это на сервере, если у вас нет прав на клиенте.
Как изменить разрешения – это другая тема. Если у вас нет доступа к серверу, вы можете попробовать скопировать файлы с помощью нового пользователя (при условии, что у вас есть доступ только для чтения) и удалить их позже. Это может быть проще, если вы временно создаете пользователя с идентификатором 502, который сможет изменять разрешения (но не владение) файлами, принадлежащими 502, переименовывать их или удалять после их копирования.