LINUX.ORG.RU
ФорумAdmin

NFS и ограничения


0

0

Доброго времени суток.

Какие существуют средтва ограничения доступа к nfs-шарам

Есть 4-й rhel с древним 3-м nfs, который как бы экспортирован для всех желающих '*(ro)', однако при попытке смонтировать даже с локальной машины получаю Permission Denied. В своём любимом debian я бы получил в syslog внятное описание случившегося, но здесь в /var/log/messages и /var/log/secure ничего интересного.

В /etc/hosts.{allow,deny} пусто. Пробовал добавлять в /etc/hosts.allow

ALL: ALL

перезапускаю portmap и nfs - результата нет.

Есть идеи?

★★★★★

что пишет showmount -e, showmount -a, exportfs -v? Какие права установленны на експортируемую директорию?

samson ★★
()
Ответ на: комментарий от samson

>showmount -e

/u4/ftproot *

>showmount -a

Бред пишет. Как будто куча машин уже смонтировали шару, но это не так.

>Какие права установленны на експортируемую директорию?

755

router ★★★★★
() автор топика

>В своём любимом debian я бы получил в syslog внятное описание случившегося, но здесь в /var/log/messages и /var/log/secure ничего интересного.

Найстройте syslogd. Например, чтобы все сообщения шли в /var/log/all

>'*(ro)'

Так вроде было нельзя, так как * означает что угодно, кроме точки. ИМХО, лучше поставить 0.0.0.0/0

Порты в iptables открыты? Реверс ip-адресов работает (ip-адрес -> DNS-имя)?

mky ★★★★★
()
Ответ на: комментарий от z2v

Пробовал. Не помогает. И exportfs -fa тоже

router ★★★★★
() автор топика
Ответ на: комментарий от mky

>Найстройте syslogd. Например, чтобы все сообщения шли в /var/log/all

Ничего интересного там не появляется.

>Dec 7 03:35:32 trash sudo: ok : TTY=pts/5 ; PWD=/home/ok ; USER=root ; COMMAND=/bin/mount trash:/u4/ftproot /tmp/mount -t nfs -o ro
>Dec 7 03:35:32 trash rpc.mountd: authenticated mount request from trash.<тут домен>:836 for /u4/ftproot (/u4/ftproot)


ok@trash:~ > sudo mount trash:/u4/ftproot /tmp/mount -t nfs -o ro
mount: trash:/u4/ftproot failed, reason given by server: Permission denied
ok@trash:~ >

>Так вроде было нельзя, так как * означает что угодно, кроме точки. ИМХО, лучше поставить 0.0.0.0/0

Ничего не меняется

>Порты в iptables открыты? Реверс ip-адресов работает (ip-адрес -> DNS-имя)?

да, на оба вопроса. Даже при отключенном iptables то же самое. И selinux тоже отключен.

router ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin