Hallo Heiko,
Am Donnerstag, 4. März 2010 schrieb Heiko Schlittermann:
-> ein besserer Test wäre hier „mkdir test“, da gäbe es deutlichere Anzeichen bei Mißerfolg.
Was gibt es denn da für deutlichere Anzeichen?
Wenn das Objekt schon vorhanden ist, mault es. Und wenn's geht, kannst Du bedenkenlos das leere Verzeichnis wieder löschen. Wenn Du das mit touch machst auf eine schon vorhandene (aber wichtige) Datei, wäre das böse.
Ich habe extra ein Verzeichnis für diesen Test angelegt. Denn damit nobody überhaupt schreiben darf braucht das Verzeichnis ja alle Freiheiten.
- Was macht ein „mkdir /tmp/test“ als der selbe Nutzr, der „mkdir /mnt/server/tmp/test“ macht?
?? Wo soll ich den ersten Befehl ausführen?
Auf dem Client. Einfach ums zu sehen, wer Du bist. (id sollte es auch tun, aber man weiß ja nie…)
Ahh, das habe ich natürlich überprüft.
Ich kann mir eigentlich nur vorstellen, dass der NFS Client von Fedora 10 schon einige NFS4 Eigenschaften nutzt (was unwahrscheinlich ist, da nfs4 beim Mounten explizit ausgewählt werden muss). Dort gibt es aber einen Dämon, der die Nutzer umschreibt (Name müsste ich morgen nachgucken). Der ist nur für nobody/nogroup konfiguriert.
Es gibt einen ID-Mapper -- gucke doch mal auf dem Server nach, wem die Files gehören nach dem Anlegen, wo Dein Client „nobody:nobody“ sagt.
Nutzer und Gruppe habe ich natürlich auf beiden Seiten überprüft und beidemal nobody:nogroup gefunden.
idmapd ist mit an Sicherheit grenzender Wahrscheinlichkeit nicht das Problem: Ich habe ihn ausgeschaltet und der normale Nutzer wurde wieder auf nobody gemapped.
Übrigens passiert das Mapping nur beim Anlegen von Dateien. Schon vorhandene Dateien werden auf dem Clienten mit ihren korrekten UIDs angezeigt ...
Eine andere Alternative wären die Sicherheitseinstellungen, obwohl SELinux anscheinend gar nicht aktiviert ist.
Hm, das glaube ich auch eher nicht.
Ich weiß es jetzt: SElinux ist deaktiviert.
Mist, jetzt gehen mir langsam die Ideen aus. Eine hätte ich noch: Kann es sein, dass das Mapping vom Debian Server gemacht wird, wenn die nfs-Verbindung über "unsichere" Ports reinkommt?
Zum Testen würden zwei Informationen weiterhelfen: - kann ich dem mount von openSUSE sagen, dass es unsichere Ports benutzen soll? - kann ich dem mount von Fedora sagen, dass es sichere Ports benutzen soll?
Gruß Uwe