PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NFS - Permission denied - nicht überall



Morfio
09.10.06, 11:07
Hallo,

ich habe ein kleines Problem: ich bekomme bei den meisten gemounteten NFS-Laufwerken das Problem "permission denied", obgleich ich eigentlich in den richtigen Gruppen bin.

Hier einmal die /etc/exports:



/home 192.168.0.0/24(rw,async)
/server/anzeigen 192.168.0.0(rw,async)
/server/auszubildende 192.168.0.0/24(rw,async)
/server/backup 192.168.0.0/24(rw,async)
/server/buchhaltung 192.168.0.0/24(rw,async)
/server/edv 192.168.0.0/24(rw,async)
/server/geschaeftsleitung 192.168.0.0/24(rw,async)
/server/mail 192.168.0.0/24(rw,async)
/server/produktion 192.168.0.0/24(rw,async)
/server/redaktion 192.168.0.0/24(rw,async)
/server/transfer 192.168.0.0/24(rw,async)
/server/vertrieb 192.168.0.0/24(rw,async)
/server/web 192.168.0.0/24(rw,async)


Die gemounteten Verzeichnisse:



[11:08:35 thorsten@leela mnt]: ls -al
insgesamt 44
drwxr-xr-x 14 root root 4096 2006-09-30 18:44 .
drwxr-xr-x 20 root root 4096 2006-10-06 09:08 ..
drwxrwx--- 18 it anzeigen 4096 2006-10-01 18:31 anzeigen
drwxrwx--- 18 it auszubildende 4096 2006-09-30 23:39 auszubildende
drwxrwx--- 5 it it 127 2006-10-09 10:23 backup
drwxrwx--- 18 it buchhaltung 4096 2006-10-01 16:43 buchhaltung
drwxrwx--- 29 it edv 4096 2006-10-06 11:24 edv
drwxrwx--- 3 it leitung 18 2006-10-01 18:11 geschaeftsleitung
drwxrwx--- 7 it users 78 2006-10-01 20:49 mail
drwxrwx--- 23 it produktion 4096 2006-10-09 08:21 produktion
drwxrwx--- 9 it redaktion 124 2006-10-02 11:10 redaktion
drwxrwxrwx 49 it users 8192 2006-10-09 10:09 transfer
drwxrwx--- 2 it vertrieb 6 2006-09-30 18:58 vertrieb
drwxrwx--- 11 web web 4096 2006-10-01 01:16 web


Und die Gruppen, in denen ich bin:



uid=1001(thorsten) gid=1016(thorsten) Gruppen=4(adm),7(lp),24(cdrom),25(floppy),27(sudo) ,29(audio),37(operator),44(video),60(games),100(us ers),104(ssh),105(lpadmin),107(haldaemon),108(sloc ate),1000(it),1001(edv),1002(buchhaltung),1003(vet rieb),1004(produktion),1005(buchredaktion),1006(ze ntrale),1007(leitung),1008(marketing),1009(anzeige n),1010(redaktion),1011(prmagazin),1012(insight),1 013(vertrieb),1014(auszubildende),1015(workshop),1 016(thorsten),1042(web)


home funktioniert einwandfrei, edv und transfer auch. der rest geht überhaupt nicht, nur als root. Wenn ich auf dem Server via ssh eingeloggt bin, kann ich ohne Probleme auf die Verzeichnisse zugreifen.

Benutzt wird NIS auf Ubuntu Server 6.06 sowie als Client Ubuntu 6.06.

Woran könnte das liegen?

Vielen Dank schon einmal,

Morfio ...

Morfio
10.10.06, 13:03
Wenn ich die Rechte auf 777 ändere, funktioniert es. Aber das ist ja nicht gerade Sinn des ganzen. Vielleicht doch einer eine Idee?

kreol
10.10.06, 13:11
Sind die Gruppen auf beiden Rechnern angelegt und sind die GIDs identisch?


Kreol

Morfio
10.10.06, 15:39
Sind die Gruppen auf beiden Rechnern angelegt und sind die GIDs identisch?
Kreol

Ja, die Gruppen und Benutzer werden automatisch per NIS auf die Clients übertragen und die GIDs stimmen miteinander überein:

Meine Gruppen (ohne die Systemgruppen):



uid=1001(thorsten) gid=1016(thorsten) 1000(it),1001(edv),1002(buchhaltung),1003(vetrieb) ,1004(produktion),1005(buchredaktion),1006(zentral e),1007(leitung),1008(marketing),1009(anzeigen),10 10(redaktion),1011(prmagazin),1012(insight),1013(v ertrieb),1014(auszubildende),1015(workshop),1016(t horsten),1042(web)


Die Gruppen auf dem Server (/etc/group):



it:x:1000:thorsten
edv:x:1001:thorsten
buchhaltung:x:1002:
vetrieb:x:1003:thorsten
produktion:x:1004:thorsten
buchredaktion:x:1005:thorsten
zentrale:x:1006:thorsten
leitung:x:1007:thorsten
marketing:x:1008:thorsten
anzeigen:x:1009:thorsten
redaktion:x:1010:thorsten
prmagazin:x:1011:thorsten
insight:x:1012:thorsten
vertrieb:x:1013:thorsten
auszubildende:x:1014:thorsten
workshop:x:1015:thorsten


Beispielsweise die "edv"-Gruppe funktioniert. Wenn das Verzeichnis der Gruppe gehört, komme ich ohne weiteres drauf. Bei "produktion" aber überhaupt nicht.

Morfio
11.10.06, 10:39
Hi,

falls das nochwas zur Sache tut: unser eingesetztes Dateisystem ist XFS. Langsam verzweifle ich ... *snief*.

Viele Grüße,

Morfio ...

kreol
11.10.06, 19:02
Am FS sollte es nicht liegen.

Wie werden die Verzeichnisse auf dem Server und wie auf dem Client gemountet (/etc/fstab)? Wird die Fehlermeldung am Client beim mounten des NFS-Laufwerks angezeigt oder bei anderen Zugriffen? Poste mal den Befehl und die Meldung im Wortlaut. Nur um sicherzugehen: Was sagt "exportfs" auf dem Server?

Ggf. finden sich im NFS-howto (http://mysite.verizon.net/res0yizl/id12.html) noch Hinweise.


Kreol

Morfio
12.10.06, 09:20
Hi,

schon einmal vielen Dank für deine Mühen.

fstab vom Server:



# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/sda2 / xfs defaults 0 1
/dev/sda8 /backup xfs defaults 0 2
/dev/sda1 /boot ext3 defaults 0 2
/dev/sdc3 /home xfs defaults 0 2
/dev/sdc1 /server/anzeigen xfs defaults 0 2
/dev/sdb3 /server/auszubildende xfs defaults 0 2
/dev/sde1 /server/backup xfs defaults 0 2
/dev/sdc6 /server/buchhaltung xfs defaults 0 2
/dev/sdc7 /server/edv xfs defaults 0 2
/dev/sdc2 /server/geschaeftsleitung xfs defaults 0 2
/dev/sdd1 /server/mail xfs defaults 0 2
/dev/sdb2 /server/produktion xfs defaults 0 2
/dev/sdb6 /server/redaktion xfs defaults 0 2
/dev/sdc5 /server/transfer xfs defaults 0 2
/dev/sdb5 /server/vertrieb xfs defaults 0 2
/dev/sdb1 /server/web xfs defaults 0 2
/dev/sda7 /tmp xfs defaults 0 2
/dev/sda3 /usr xfs defaults 0 2
/dev/sda6 /var xfs defaults 0 2
/dev/sda5 none swap sw 0 0
/dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0


fstab vom Client:



# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/hda7 / xfs defaults 0 1
/dev/hda5 /boot ext3 defaults 0 2
/dev/hda6 none swap sw 0 0
/dev/hdb /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
192.168.0.2:/home /home nfs rsize=8192,wsize=8192,hard,intr 0 0

192.168.0.2:/server/anzeigen /mnt/anzeigen nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/auszubildende /mnt/auszubildende nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/backup /mnt/backup nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/buchhaltung /mnt/buchhaltung nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/edv /mnt/edv nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/geschaeftsleitung /mnt/geschaeftsleitung nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/mail /mnt/mail nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/produktion /mnt/produktion nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/redaktion /mnt/redaktion nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/transfer /mnt/transfer nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/vertrieb /mnt/vertrieb nfs rsize=8192,wsize=8192,hard,intr 0 0
192.168.0.2:/server/web /mnt/web nfs rsize=8192,wsize=8192,hard,intr 0 0


Fehlermeldung lautet (es kommt keine beim Mounten, nur beim Zugriff auf verschiedene Laufwerke):



[09:23:18 thorsten@leela ~]: cd /mnt/produktion/
bash: cd: /mnt/produktion/: Permission denied
[09:23:24 thorsten@leela ~]:


exportfs sagt:



root@marlin:~# exportfs
/server/geschaeftsleitung
192.168.0.0/24
/server/auszubildende
192.168.0.0/24
/server/buchhaltung
192.168.0.0/24
/server/produktion
192.168.0.0/24
/server/redaktion
192.168.0.0/24
/server/anzeigen
192.168.0.0/24
/server/transfer
192.168.0.0/24
/server/vertrieb
192.168.0.0/24
/server/backup 192.168.0.0/24
/server/mail 192.168.0.0/24
/server/edv 192.168.0.0/24
/server/web 192.168.0.0/24
/home 192.168.0.0/24
root@marlin:~#


Viele Grüße,

Morfio ...

kreol
12.10.06, 20:40
Im IRC kam eben von Columbo0815 noch eine Idee: Wie sehen die einzelnen Verzeichnisrechte auf dem Server aus? Also was sagt "ls -l /server/"?


Kreol

Morfio
12.10.06, 21:21
Im IRC kam eben von Columbo0815 noch eine Idee: Wie sehen die einzelnen Verzeichnisrechte auf dem Server aus? Also was sagt "ls -l /server/"?


Folgendermaßen:



root@marlin:~# ls -l /server/
total 36
drwxrwx--- 18 it anzeigen 4096 2006-10-12 12:03 anzeigen
drwxrwx--- 18 it auszubildende 4096 2006-09-30 23:39 auszubildende
drwxrwx--- 5 it it 127 2006-10-11 10:32 backup
drwxrwx--- 18 it buchhaltung 4096 2006-10-01 16:43 buchhaltung
drwxrwx--- 29 it edv 4096 2006-10-06 11:24 edv
drwxrwx--- 3 it leitung 18 2006-10-01 18:11 geschaeftsleitung
drwxrwx--- 7 it users 78 2006-10-01 20:49 mail
drwxrwx--- 23 it produktion 4096 2006-10-12 10:40 produktion
drwxrwx--- 9 it redaktion 126 2006-10-12 14:10 redaktion
drwxrwxrwx 49 it users 8192 2006-10-12 14:19 transfer
drwxrwx--- 2 it vertrieb 6 2006-09-30 18:58 vertrieb
drwxrwxrwx 11 thorsten web 4096 2006-10-01 01:16 web
root@marlin:~#


Spannend ist das Folgende: ich habe einen Benutzer angelegt, der nur in seiner eigenen Gruppe ist (thorsten1:thorsten1) sowie in den Gruppen "buchhaltung", "produktion", "redaktion", "edv", "anzeigen" sowie "leitung". Mit diesem Benutzer (auch über NIS) komme ich auf alle Laufwerke.

Könnte es vllt. sein, dass ich (thorsten) in einer Gruppe bin, in der es ungünstig ist, also so dass diese andere ausschließt (eher unwahrscheinlich) oder kann es sein, dass ich schlichtweg in zu vielen Gruppen bin (s. die ganzen Systemgruppen)?

Viele Grüße,

Morfio ...

Morfio
13.10.06, 09:32
Ich glaube, ich habe die Lösung: es scheint an der Anzahl der Gruppen, denen ich zugewiesen bin, zu liegen. Alle Gruppen, die über eine gewissen Anzahl hinaus gehen, werden zwar angezeigt, vom System (NFS) anscheinend aber nicht berücksichtig. Sie werden einfach nach hinten hinausgeschoben.

Ich habe mich jetzt Stück für Stück dadurch gekämpft und es hat den Anschein, dass die wirklich der Fall ist. Nachdem ich mich jetzt aus etlichen Gruppen herausgenommen habe, komme ich auf alle NFS-Shares.

Ob das Sinn der Sache ist, glaube ich nicht. Vielleicht kann man das irgendwo einstellen?