Massives Problem mit Gutsy und NFS.

Joerg Desch jd.vvd at web.de
Mit Feb 13 12:12:06 GMT 2008

Vorherige Nachricht: fail2ban
Nächste Nachricht: ifplugd+guessnet power-up Problem unter Dapper
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Ich habe ja schon viele Clients mit Debian und Ubuntu installiert. Aber
das Problem mit NFS, welches ich zur Zeit habe, ist mir völlig unbekannt.

Ich habe einen Server mit Breezy (alt, ich weiß ;) ), der mir Samba und
NFS exportiert. NIS habe ich aus anderen Gründen nicht am Laufen, sodass
ich die Gruppen bei jedem Client von Hand eintrage.

Das Netz ist so ausgelegt, dass mehrere Windoze-Clients auf Samba
zugreifen. Samba nutzt forcegroup, damit die Gruppen definiert sind.

Mein Problem ist nun folgendes: Ich habe meinen eigenen Rechner neu mit
Gutsy aufgesetzt und meine UID und die GID's entsprechend den Vorgaben
des Servers eingetragen. NFS kann ich mounten--Details siehe unten.
Soweit funktioniert auch alles.

,------------------
|camelot:/home/jd /media/nfs/jd nfs rw,hard,intr,user,nosuid,exec,sync 0 0
|camelot:/home/SaMbA/ /media/nfs/lan nfs rw,hard,intr,user,nosuid,exec,sync 0 0
`------------------

Ich erhalte auf mein Home-Verzeichnis und auf die geshareten
"LAN"-Verzeichnisse Zugriff. Dies klappt allerdings nur solange, solange
ich Owner bin! Wenn ich nur über die Gruppenrechte "Zugriff" habe, kommt
es zu "permission denied". Und das auch dann, wenn ich in der
entsprechenden Gruppe bin. Ich habe mehrfach überprüft, dass die GIDs und
auch die Namen der Gruppen übereinstimmen. Das ist sicher! Ich kann zum
Beispiel ein Verzeichnis anlegen, die Gruppe setzten und die
Zugriffrechte anpassen. Danach sieht es auch den Server aus wie alle
anderen, nur dass ich Owner bin.

Also: good_dir von jd:group mit 770 geht, und bad_dir von foo:group mit
770 geht nicht!

Was kann das sein?

Wieso kommt es zu diesen Zugriffsberschränkungen?

Der Midnight-Commander zeigt mir hier nichts an (ich bin ja in der
passenden Gruppe), während Nautilus von vorn herein die
Zugriffsbeschränkungen in den Icons anzeigt.

Kann es mit Features wie SElinux oder mit ACLs zusammenhängen? Ich
benutze Beide nicht. Weder auf dem Server noch auf dem Clients, aber das
heißt ja nicht, dass die Defaults nicht die Probleme bereiten.

Ach und noch was: ich habe eine UID von 3000. Wenn ich einen Testbenutzer mit 3001 auf meiner Kiste anlege, ihn in die passende Gruppe stecke, hat er *nicht* diese Zugriffsprobleme! Das hat mich dann vollkommen ratlos gemacht....

Hat jemand eine Idee?

Ciao.
--
Email: Joerg Desch <jd DOT vvd AT web DOT de>

Vorherige Nachricht: fail2ban
Nächste Nachricht: ifplugd+guessnet power-up Problem unter Dapper
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]