web-dev-qa-db-fra.com

impossible d'écrire sur le point de montage (serveur nfs), obtention de "Autorisation refusée"

J'essaie de configurer NFS entre deux nœuds RHEL7:

premier nœud:

[root@ip-10-164-175-246 ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@ip-10-164-175-246 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@ip-10-164-175-246 ~]# cat /etc/exports
/var/www/html/  ip-10-184-161-46.ec2.internal(rw)
[root@ip-10-164-175-246 ~]# 

deuxième noeud:

[root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[root@ip-10-184-161-46 ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[root@ip-10-184-161-46 ~]# 

Pourquoi ne puis-je rien écrire à /mnt/ sur NFS?

23
alexus

Votre export utilise-t-il root_squash? Depuis les documentation CentOS :

root_squash - Empêche les utilisateurs root connectés à distance d'avoir des privilèges root et leur attribue l'ID utilisateur pour l'utilisateur nfsnobody. Cela "écrase" efficacement la puissance de l'utilisateur root distant vers l'utilisateur local le plus bas, empêchant toute modification non autorisée des fichiers sur le serveur distant. Alternativement, l'option no_root_squash désactive le root squashing. Pour écraser tous les utilisateurs distants, y compris root, utilisez l'option all_squash. Pour spécifier les ID d'utilisateur et de groupe à utiliser avec les utilisateurs distants d'un hôte particulier, utilisez respectivement les options anonuid et anongid. Dans ce cas, un compte d'utilisateur spécial peut être créé pour que les utilisateurs NFS distants partagent et spécifient (anonuid =, anongid =), où est le numéro d'identification de l'utilisateur et le numéro d'identification du groupe.

Vous devrez ajouter le drapeau no_root_squash pour le désactiver, car il est activé par défaut.

33
Christopher Karel