Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Geloest: NFS Berechtigungs Problem
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2034
Location: Heidelberg - Germany

PostPosted: Sat Nov 26, 2011 11:47 am    Post subject: Geloest: NFS Berechtigungs Problem Reply with quote

Hi,
ich habe einen Nettop, auf dem kde4 läuft und an dem eine USB Platte hängt. KDE mountet die Platte automatisch in das Verzeichnis /media und legt dort ein Verzeichnis mit dem Namen einer GUID an:

Code:

nettop media # ls -l
total 4
drwxrwxrwx 6 martin users 4096 Dec 13  2010 0623293b-9946-45ed-b950-21928204f61b


Das Verzeichnis /media wollte ich via nfs exportieren und auf einer anderen Maschine mounten. Die Export datei sieht folgendermaßen aus:

Code:

nettop media #  cat /etc/exports
# /etc/exports: NFS file systems being exported.  See exports(5).

/media *(rw,no_root_squash,no_subtree_check,sync)
nettop media #


Wenn ich dieses auf einer anderen Maschine mounte, mit folgendem fstab Eintrag:

Code:

nettop:/media           /mnt/nettop     nfs             noauto,user,rw  0 0


Dann erscheint der Mountpoint mit einer dubiosen user - und Gruppen ID und ich das Verzeichnis nicht ansehen kann:

Code:

kellerkind mnt # ls -l
total 8
drwxr-xr-x 2 root       root       4096 Oct  7 18:02 cdrom
drwxr-xr-x 3 4294967294 4294967294 4096 Nov 26 12:02 nettop
kellerkind mnt #


Der Versuch den Folder aufzumachen bringt dann als nomaler user "could not enter folder ... " bzw auf der Konsole "permission denied". Als root kann ich zwar rein aber es werden keine Dateien in dem Folder angezeigt, er sieht leer aus.

Was mache ich falsch?

BTW: Der ftp server hat keine Probleme mit dem Verzeichnis. Ich möchte das aber gern mit nfs machen. In den Ordnern befinden sich u. a. Videos, die man über ftp nicht mal so einfach anspielen kann, es sei denn, man lädt die gesamte Datei runter. Das möchte ich vermeiden.

Grüße
Erdie
_________________
Desktop AMD FX-4300 12GB RAM, Asus GF GTX 650. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000 + ganz viele Modellflugzeuge, ein Tandem, Rennrad und DFXL ;)
2x IBM Thinkpad T60
Zotag Mag Mini Atom
Raspberry Pi 1 + 2 + Zero W


Last edited by Erdie on Thu Jan 12, 2012 8:46 am; edited 1 time in total
Back to top
View user's profile Send private message
ixo
Guru
Guru


Joined: 09 Jul 2005
Posts: 375

PostPosted: Tue Dec 06, 2011 11:58 am    Post subject: Reply with quote

Hallo,

wahrscheinlich wird per Default nfsv4 verwendet, da muss man für's User Mapping einen Eintrag ändern (klappt bei mir aber nicht zwischen gentoo-NFS-Server und Ubuntu-Client).

Versuch einfach mal beim mounten z.B. nfsv3 anzugeben.

Code:
nettop:/media           /mnt/nettop     nfs             noauto,user,rw,nfsvers=3  0 0


Ich hoffe, es hilft.

ixo
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2048
Location: My own world! I and Gentoo!

PostPosted: Tue Dec 06, 2011 7:31 pm    Post subject: Reply with quote

Du exportierst mit dem Parameter no_subtree_check
Das bedeutet dein /media wird exportiert aber alle darin enthaltenen sub-Bäume (alle darin gesetzten mountpoints) werden nicht mitübertragen).
änder das mal in subtree_check und probier nochmal (aber Vorsicht, ist nicht empfohlen; besser wäre der USB-Platte einen festen Mountpoint über fstab zu geben und diesen dann zu exportieren)
_________________
mfg
Steel
___________________
Sorry for my bad English.

Heim-PC: Intel i7-5820K, 32GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-3470S, 16GB RAM, Intel Graphic
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2034
Location: Heidelberg - Germany

PostPosted: Sun Dec 11, 2011 3:34 pm    Post subject: Reply with quote

Hmm .. ich habe beides probiert: mit subtree_check und nfsvers=3 aber es bleibt, wie es war. Als user kann ich nicht in das Verzeichnis und als root sehe ich dort keine Daten. :?
_________________
Desktop AMD FX-4300 12GB RAM, Asus GF GTX 650. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000 + ganz viele Modellflugzeuge, ein Tandem, Rennrad und DFXL ;)
2x IBM Thinkpad T60
Zotag Mag Mini Atom
Raspberry Pi 1 + 2 + Zero W
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Wed Dec 28, 2011 12:34 am    Post subject: Reply with quote

Ja, NFS haut so richtig rein wenns um Berrechtigungen geht. Und wenns was als NichtRoot ist, sowiso. Ich bin bis jetzt noch nicht schlau draus geworden. Vielleicht hilft das ja weiter:
http://www.suse.de/~agruen/nfs4acl/
http://nfs.sourceforge.net/nfs-howto/
http://www.citi.umich.edu/projects/nfsv4/linux/using-acls.html

lg
boospy
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Fri Dec 30, 2011 10:10 pm    Post subject: Reply with quote

nfs hab ich auch weggehauen,

das mit dem ganzen user-mapping war mir zu kompliziert

ich nutzte nun sshfs über fuse
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2034
Location: Heidelberg - Germany

PostPosted: Sat Dec 31, 2011 11:57 am    Post subject: Reply with quote

sshfs hatte ich auch vorher. leider hat das Nachteile. Auf dem share befinden sich Filme. Wenn ich die über das Netz anspielen möchte, wird dann erst die ganze Datei runtergeladen bevor sie geöffnet wird. Nfs sollte sich wie ein lokales Dateisystem verhalten, so daß man in die Datei reinschauen kann, ohne vorher 1 GB über wlan zu ziehen. Das ist der Grund, weshalb ich nfs verwenden möchte.
_________________
Desktop AMD FX-4300 12GB RAM, Asus GF GTX 650. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000 + ganz viele Modellflugzeuge, ein Tandem, Rennrad und DFXL ;)
2x IBM Thinkpad T60
Zotag Mag Mini Atom
Raspberry Pi 1 + 2 + Zero W
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1733
Location: St. Wendel

PostPosted: Sat Dec 31, 2011 2:44 pm    Post subject: Reply with quote

Mit sshfs über fuse geht genau das
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Sat Dec 31, 2011 4:11 pm    Post subject: Reply with quote

Ja kann ich bestätigen. Ich habe mit sshfs was gemountet und von dort nen HD Film angesehen. Funzt normal. Wird nicht zuerst der ganz Film kopiert. Das was du meinst ist das Einbinden von Netzlaufwerken über grafische Tools wie Nautilus oder Dolphin. Hierbei muss bei SSH und Samba die Datei zuerst dowgeloadet werden. Frag mich nicht warum um Gottes Willen das so blöd gelöst worden ist. Für kleine Officedinge ist das brauchbar. Aber nicht für große Dateien. Zur Erleichterung als User:
Code:
visudo

%users ALL=(ALL) NOPASSWD: /bin/mount, /bin/umount, /usr/bin/sshfs

lg
boospy
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2331
Location: Konradsreuth (Germany)

PostPosted: Tue Jan 03, 2012 5:19 pm    Post subject: Reply with quote

Man muß lediglich rpc.idmapd starten und alles is gut … ich hatt genau das selbe Problem auch kürzlich. Aber wie gesagt /etc/init.d/rpc.idmapd start und sonst nix ändern an irgendwelchen Konfigurationsdateien und alles war wie bisher.
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3692
Location: Hamburg

PostPosted: Wed Jan 04, 2012 1:53 pm    Post subject: Reply with quote

boospy wrote:
Das was du meinst ist das Einbinden von Netzlaufwerken über grafische Tools wie Nautilus oder Dolphin. Hierbei muss bei SSH und Samba die Datei zuerst dowgeloadet werden. Frag mich nicht warum um Gottes Willen das so blöd gelöst worden ist.
Eventuell ist die Option "Preview" dafür verantwortlich.
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1178

PostPosted: Wed Jan 04, 2012 2:39 pm    Post subject: Reply with quote

boospy wrote:
Ja kann ich bestätigen. Ich habe mit sshfs was gemountet und von dort nen HD Film angesehen. Funzt normal. Wird nicht zuerst der ganz Film kopiert. Das was du meinst ist das Einbinden von Netzlaufwerken über grafische Tools wie Nautilus oder Dolphin. Hierbei muss bei SSH und Samba die Datei zuerst dowgeloadet werden. Frag mich nicht warum um Gottes Willen das so blöd gelöst worden ist. Für kleine Officedinge ist das brauchbar. Aber nicht für große Dateien. Zur Erleichterung als User:
Code:
visudo

%users ALL=(ALL) NOPASSWD: /bin/mount, /bin/umount, /usr/bin/sshfs

lg
boospy


Spontan hätt ich gesagt, dass Nautilus/Dolphin auf sftp basieren (Zumindest deren ssh-Protokoll).
sshfs verwendet dagegen vermutlich sowas wie scp, was u.U. dann besser funktioniert. (Letzter Satz nur vermutung und ohne Anspruch auf richtigkeit. Vielleicht weiß das jemand besser...)
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Tue Jan 10, 2012 10:13 pm    Post subject: Reply with quote

Also Idmapd sollte eigentlich als Abhängigkeit dazugestartet werden. Tut er wohl nicht immer. Wem die Rechte total wurst sind, kann am Server auch die Option "all_squash" setzten. Das deaktiviert die Rechteverwaltung, und jeder kann drauf schreiben und ändern. Alles wird auf nobody gespeichert. Wobei die oktalen Werte dann auch wurst sind. Beispiel:
Code:
/export/testfreigabe    *(no_subtree_check,all_squash,rw)


lg
boospy
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2034
Location: Heidelberg - Germany

PostPosted: Thu Jan 12, 2012 8:45 am    Post subject: Reply with quote

Habe das Problem gefunden:

Man muß den Mountpoint eine Ebene tiefer wählen, da sonst nur bis zur der Ebene exportiert wird, wo das neue Filesystem gemountet ist. Und /media/<irgendwas> ist ja der Moutpoint für die USB Platte.

BTW: all_squash bewirkt, dass ich als user, obwohl er mit gleichem Namen auf client und server existert, nur lesen kann. Ohne diesen Parameter funktioniert der Schreibzugriff.

Vielen Dank und Grüße
Erdie
_________________
Desktop AMD FX-4300 12GB RAM, Asus GF GTX 650. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000 + ganz viele Modellflugzeuge, ein Tandem, Rennrad und DFXL ;)
2x IBM Thinkpad T60
Zotag Mag Mini Atom
Raspberry Pi 1 + 2 + Zero W
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Thu Jan 12, 2012 7:09 pm    Post subject: Reply with quote

Erdie wrote:
Habe das Problem gefunden:
BTW: all_squash bewirkt, dass ich als user, obwohl er mit gleichem Namen auf client und server existert, nur lesen kann. Ohne diesen Parameter funktioniert der Schreibzugriff.
Erdie

Aso, ja hatte vergessen zu erwähnen das natürlich die Benutzerrechte einmalig gesetzt werden müssen.

lg
boospy
Back to top
View user's profile Send private message
LinuxTom
l33t
l33t


Joined: 26 Mar 2006
Posts: 798

PostPosted: Fri Feb 17, 2012 6:31 am    Post subject: Reply with quote

Erdie wrote:
Habe das Problem gefunden:

Man muß den Mountpoint eine Ebene tiefer wählen, da sonst nur bis zur der Ebene exportiert wird, wo das neue Filesystem gemountet ist. Und /media/<irgendwas> ist ja der Moutpoint für die USB Platte.

Leider funktioniert das bei mir nicht:
Auf dem Server /etc/exports:
Code:
/exports 192.168.1.0/255.255.255.0(rw,no_subtree_check,crossmnt,fsid=0)

In diesem:
Code:
# ls -l /exports/
insgesamt 1
drwxr-xr-x 12 vdr vdr 560 17. Feb 07:25 video


Auf dem Client:
Code:
mount.nfs4 -o rw 192.168.1.2:/video /video/

Code:
# ls -l /video/
-rw-r--r--  1 4294967294 4294967294 23492822 17. Feb 07:15 epg.data
-rw-r--r--  1 4294967294 4294967294      297 12. Feb 23:07 xineliboutput@192.168.1.2.sdp

Und die /etc/idmapd.conf
Code:
[General]
Domain = local

[Mapping]

Nobody-User = nobody
Nobody-Group = nobody


Wie bekomme ich jetzt das User-ID Mapping ans laufen, sonst kann ich meine eigenen Aufzeichnungen nicht schauen. :(

PS: /usr/sbin/rpc.idmapd läuft.
Back to top
View user's profile Send private message
LinuxTom
l33t
l33t


Joined: 26 Mar 2006
Posts: 798

PostPosted: Sat Feb 18, 2012 7:20 am    Post subject: Reply with quote

Dann will ich noch mal anders fragen: Welche Versionen setzt ihr ein, bei denen es funktioniert. Also Kernel und nfs-utils. Bitte Melden.
Back to top
View user's profile Send private message
LinuxTom
l33t
l33t


Joined: 26 Mar 2006
Posts: 798

PostPosted: Sat Feb 18, 2012 11:08 am    Post subject: Reply with quote

Mit der neuen Version (Kernel -> 3.2.1-r2 & nfs-utils -> 1.2.5), kommt wenigstens auf dem Server schon ein klares Mapping. Jetzt kommt das Update das Clients dran.
Code:
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfsdcb: authbuf=192.168.1.1/255.255.255.0 authtype=user
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfs4_uid_to_name: calling nsswitch->uid_to_name
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfs4_uid_to_name: nsswitch->uid_to_name returned 0
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfs4_uid_to_name: final return value is 0
Feb 18 12:04:09 lux rpc.idmapd[4071]: Server : (user) id "117" -> name "vdr@localdomain"
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfsdcb: authbuf=192.168.1.1/255.255.255.0 authtype=group
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfs4_gid_to_name: calling nsswitch->gid_to_name
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfs4_gid_to_name: nsswitch->gid_to_name returned 0
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfs4_gid_to_name: final return value is 0
Feb 18 12:04:50 lux rpc.idmapd[4071]: Server : (group) id "989" -> name "vdr@localdomain"
Back to top
View user's profile Send private message
LinuxTom
l33t
l33t


Joined: 26 Mar 2006
Posts: 798

PostPosted: Sat Feb 18, 2012 11:29 am    Post subject: Reply with quote

Auf dem Client kommt jetzt:
Code:
Feb 18 12:27:25 wiesel rpc.idmapd[4417]: libnfsidmap: using domain: localdomain
Feb 18 12:27:25 wiesel rpc.idmapd[4417]: libnfsidmap: loaded plugin /usr/lib64/libnfsidmap/nsswitch.so for method nsswitch
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Expiration time is 600 seconds.
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Opened /proc/net/rpc/nfs4.nametoid/channel
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Opened /proc/net/rpc/nfs4.idtoname/channel
Feb 18 12:27:25 wiesel sm-notify[4428]: Version 1.2.5 starting
Feb 18 12:27:25 wiesel sm-notify[4428]: Already notifying clients; Exiting!
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: 8
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: 9
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: a
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: b
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Stale client: a
Feb 18 12:27:25 wiesel rpc.idmapd[4418]:        -> closed /var/lib/nfs/rpc_pipefs/nfs/clnta/idmap
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Stale client: 9
Feb 18 12:27:25 wiesel rpc.idmapd[4418]:        -> closed /var/lib/nfs/rpc_pipefs/nfs/clnt9/idmap

Und es funktioniert immer noch nicht:
Code:
#ls -l /var/vdr/
insgesamt 21
drwxr-xr-x  2 vdr        vdr        4096 10. Feb 10:38 dvd-images
drwxr-xr-x  2 vdr        vdr        4096 17. Feb 08:48 merged-config-files
drwxr-xr-x  2 vdr        vdr        4096 10. Feb 10:38 shutdown-data
-rw-r--r--  1 vdr        vdr         425 15. Feb 15:38 sysconfig-setup
drwxr-xr-x  2 vdr        vdr        4096 17. Feb 08:48 tmp
drwxr-xr-x 14 4294967294 4294967294  688 18. Feb 12:21 video


Kann mir jemand helfen?
Back to top
View user's profile Send private message
LinuxTom
l33t
l33t


Joined: 26 Mar 2006
Posts: 798

PostPosted: Sat Feb 18, 2012 7:44 pm    Post subject: Reply with quote

Und hier ist die Lösung für mich. :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum