LINUX.ORG.RU
ФорумGeneral

NFS шара на ZFS

 


0

1

Ребята, вопрос

У меня собственно z пул шарится через nfs, по средством zfs set sharenfs.

Если глянуть вывод exportfs -v, то вывод такой

/mnt/zdata 192.168.0.0/24(sync,wdelay,hide,crossmnt,no_subtree_check,mountpoint,anonuid=1000,anongid=1000,sec=sys,rw,insecure,root_squash,all_squash)

Как видно root_squash и all_squash включены Если я создаю любым юзером или через sudo на шаре директорию, то она имеет владельцем 1000:1000. Кажись все верно.

Но если я захожу непосредственно на сервак физически или скажем через ssh и там в той папке, что я шарю создаю создаю директорию с владельцем 0:0, т.е. root, то глядя через клиентские машины, я да она появляется и я вижу что владелец папки root, но какого мое удивление было когда я смог ее удалить будучи обычным пользователем, хотя права на ней самые стандартные 755. И получается что squash вроде и работает и не работает. Не пойму почему.

Подскажите плиз. По идее же я не должен иметь возможность удалять папки в шаре, владелец которых root и права на которых 755?

Удаление файла/каталога — это права на запись в вышестоящий каталог, как и создание файла. Если можешь создать файл, значит можешь и удалить файл (любой). У /tmp стоит sticky-бит, чтобы только владелец мог удалять файлы в каталоге, куда разрешена запись всем.

mky ★★★★★
()

ради интереса есть какая-то связь между zfs и nfs? Может перфоменс лучше или еще какие приемущества?

За столько лет юзания nfs,sftp и samba я пришел к выводу что nfs медленное уг c которой еще временами и морока с отвалом шар или ремоунтом. Сколько раз задавал вопрос про оптимизацию nfs и увеличения скорости еще ни разу не получил совета. Точнее даже ответа )

monkdt
()
Последнее исправление: monkdt (всего исправлений: 1)
Ответ на: комментарий от monkdt

Связи zfs и nfs нет, просто на всякий случай написал.

Но данная вещь наблюдается и на nfs шаре, которая сделана по классике через /etc/exports

Ещё раз. Я создаю папку на серваке под рутом. Владелец папки рут, права 755 (,rwxr-xr-x) Далее захожу на шару с клиента, под обычным пользователем, и без проблем могу удалить эту папку. Почему?

Разве root_squash и all_squash не должны это запрещать?

ITdreamer
() автор топика
Ответ на: комментарий от ITdreamer

Ещё раз. Я создаю папку на серваке под рутом. Владелец папки рут, права 755 (,rwxr-xr-x) Далее захожу на шару с клиента, под обычным пользователем, и без проблем могу удалить эту папку. Почему?

Ещё раз. Удаление файла/каталога — это права на запись в вышестоящий каталог, как и создание файла. Если можешь создать файл, значит можешь и удалить файл (любой).

$ ls -l
итого 4
drwxrwxr-x 2 aceler aceler 4096 мая 16 13:23 test
$ cd test/
$ sudo touch test
[sudo] пароль для aceler: 
$ ls -l
итого 0
-rw-r--r-- 1 root root 0 мая 16 13:23 test
$ rm test
rm: удалить защищённый от записи пустой обычный файл 'test'? y
$ ls -l
итого 0
$
Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 2)
Ответ на: комментарий от monkdt

Не могу, последний раз возился четверть века. Это автомонтировщик с кешем. Я его использовал для NFS и флоппиков. С ним ввод-вывод не лечится, ничего не виснет.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
General