Permissions

沒有 NIS/NFS 的使用者/組

  • March 27, 2014

軟體概述

機器 A(NIS 伺服器):CentOS 6.2

機器 B :(NFS 伺服器) CentoS 6.2

客戶端機器: OpenSuse 12.3、CentOS 6.4 和 CentOS 5.6

介紹和設置

機器A是一個 NIS 伺服器,它為一組客戶端機器提供服務。NIS 映射定義的主目錄來自 NFS 伺服器(機器B),在登錄時會自動掛載。

機器B是使用 NIS 進行身份驗證的 NFS 伺服器。

當我登錄到客戶端機器時,我可以讀/寫我的主目錄,其中的所有文件都是

alex users

在許可方面。當我登錄 NFS 伺服器時也是如此。

但是,當我登錄 NIS 伺服器時,我的主目錄掛載,我可以向其中寫入文件,但所有文件都顯示為

nobody nobody

獲得許可。儘管有這樣whoami的結果alex

測試:在 NIS 伺服器上的 /home/alex 目錄中創建文件

如果我在登錄到 NIS 伺服器時在我的主目錄中創建一個文件

touch /home/alex/testfile 
ls -l testfile # on server

-rw-r--r--. 1 nobody nobody 0 Mar 19 14:21 testfile

但如果我ls -l在客戶端機器上執行,我會得到

ls -l testfile # on client machine
-rw-r--r--. 1 alex users 0 Mar 19 14:21 testfile

很明顯,文件是作為正確的使用者創建的,並且在 NIS 伺服器上尊重權限。除了顯示我的文件,因為nobody nobody一切看起來都很好,但我擔心這可能是更嚴重的事情的症狀。

測試:ypcat命令

登錄到 NIS 伺服器後,我可以執行

ypcat passwd

並獲得輸出。

然而ypcat shadow產量

No such map shadow. Reason: Internal NIS error

但我會認為這是因為我有

MERGE_PASSWD=true

設置在我的/var/yp/Makefile

不需要的密碼冗餘

作為最後一個奇怪的轉折——對於一些使用者來說,他們可以使用不再有效的舊密碼通過 NIS 登錄。我不知道這是怎麼發生的,因為 /etc/passwd 和 /etc/shadow 中每個使用者只有一個條目?這可能是一個不相關的問題,或者可能提供有用的資訊。

我猜你是在客戶端機器上安裝 nfsv3,在機器 B(nis 伺服器)上安裝 nfsv4

如果您使用 autofs 掛載主目錄,請在機器 B 上添加 -nfsvers=3 選項

古斯塔沃的回答基本上是正確的,但我想我會添加一些細節而不是作為評論

我在任何地方都安裝為 nsf4,但由於某種原因,nsf4 無法在 NIS 伺服器上執行。

添加defaultvers=3,nfsvers=3到 auto.master 中的掛載線,然後是服務,這樣我的 auto.master 文件看起來像這樣

#
# Sample auto.master file
# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# For details of the format look at autofs(5).
#
/misc   /etc/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
#       "nosuid" and "nodev" options unless the "suid" and "dev"
#       options are explicitly given.
#
/net    -hosts
#
# Include central master map if it can be found using
# nsswitch sources.
#
# Note that if there are entries for /net or /misc (as
# above) in the included master map any keys that are the
# same will not be seen as the first read key seen takes
# precedence.
#
+auto.master
/home   yp:auto.home    -rw,hard,bg,rsize=32768,wsize=32768,defaultvers=3,nfsvers=3

隨後是 autofs 重啟

service autofs restart

把事情搞定並執行。

一個隨機問題 - 我已經物理登錄到我們數據中心的機器但沒有註銷,因此/home即使重新啟動後管理員使用者目錄也無法重新安裝,這造成了一些混亂。

引用自:https://serverfault.com/questions/583229

相關問答

Permissions

chown 在已掛載的 NFS 分區上給出“不允許操作”

  • September 5, 2017
檢視問答
Permissions

如何在自動掛載的 NFS 目錄中自動創建主目錄?

  • August 9, 2017
檢視問答
Permissions

Netgear ReadyNAS 316 Share 在Ubuntu 上獲得Nobody NoGroup 權限?

  • February 16, 2016
檢視問答
Ubuntu

NFS 客戶端不忽略 NFS 映射上的 UID

  • October 13, 2015
檢視問答
Permissions

導出 NFS 共享時哪個匹配優先?

  • November 2, 2014
檢視問答
Permissions

AIX 上的 NFSv4 權限

  • April 24, 2014
檢視問答