LINUX.ORG.RU
решено ФорумAdmin

Вопрос по правам доступа в NFSv3

 netgroup, ,


0

1

Всем здравствуйте.

Монтирую удалённую ФС на клиенте, который входит в net-группу NIS «trusted».

Почему при вот таком варианте экспорта на NFS-сервере ФС монтируется только для чтения?

/export/backup @trusted(mp,rw,sync,subtree_check,pnfs) 192.168.0.0/24(mp,ro,sync,subtree_check,pnfs)

Вот в таких случаях всё нормально:

/export/backup @trusted(mp,rw,sync,subtree_check,pnfs) *(mp,ro,sync,subtree_check,pnfs)
# или
/export/backup @trusted(mp,rw,sync,subtree_check,pnfs)

Получается, что диапазон IP-адресов, в отличие от *, имеет более высокий приоритет, чем запись из /etc/netgroup. Но это противоречит матчасти:

       If a client matches more than one of the specifications above, then the
       first match from the above list order takes precedence - regardless  of
       the  order they appear on the export line. However, if a client matches
       more than one of the same type of specification (e.g.  two  netgroups),
       then  the  first  match  from  the order they appear on the export line
       takes precedence.

Косвенно наблюдения подтверждаются поведением exportfs: и exportfs -rv, и exportfs -s упрямо помещают 192.168.0.0/24 наверх списка независимо от того, в каком порядке эта маска указана в /etc/exports.

★★★★★

Да? И как ты перевел фразу «regardless of the order they appear on the export line»

futurama ★★★★★ ()

Там написано, что приоритет идет в соответствии с последовательностью, приведенной в мануале. «IP networks» ведь идет в мануале перед «netgroups» - вот и все. Все работает так, как документированно.

bigbit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.