Hallo,
ich habe das folgende Problem:
Wir haben einen (ro) NFS export von einem CentOS Server der auf einer Ubuntu workstation gemounted wird. Derzeit sind die Zugriffsrechte auf dem Server auf 755 gesetzt und alles funktioniert problemlos. Nun wollen wir aber, aufgrund der Corona Situation, externen Mitarbeitern Zugriff auf die Ubuntu Workstation geben, diese dürfen den Inhalt des NFS-Mounts jedoch nicht sehen.
Ich habe versucht dies zu erreichen indem ich auf der Ubuntu Workstation eine Gruppe Lokalenutzer mit derselben GID wie auf dem CentOS Server eingerichtet habe und diese zu meiner primären Gruppe gemacht habe. Anschließend habe ich die Zugriffsrechte für einen Testordner auf dem Server auf 750 bzw. 751 geändert - jetzt sollte mein Nutzer mit der Lokalenutzer GID Zugriff auf den Testordner haben während er den Gastnutzern verweigert wird. Leider wird auch dem Nutzer mit der Lokalenutzer GID der Zugriff auf den Testordner allerdings verweigert. Die GID wurde vor der Änderung auf dem Ubuntu client korrekt angezeigt und alle anderen Ordner werden nach wie vor mit dieser GID angezeigt.
Die /etc/exports
auf dem Server ist einfach nur:
/Pfad/Ordner client_IP(ro,sync)
und die /etc/fstab
auf dem Client
ServerIP:/Pfad/Ordner /Pfad/mountpoint nfs ro 0 0
Ich bin nicht sicher wo das Problem liegt - werden meine Nutzer of Anonuid/Anongid gemapped? Wenn ja wie kann ich das vermeiden? Ich muss dazu sagen, dass ich gehalten bin an der Konfiguration des Servers möglichst wenig bis nichts zu verändern, da er auch von anderen Gruppen genutzt wird. Ich muss noch erwähnen, dass die Gruppe Lokalenutzer am Ende etwa 20 Mitglieder haben wird - eine Verwendung der UID anstelle der GID ist also nicht möglich.
Für Hilfe wäre ich dankbar.
Bearbeitet von sebix:
Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!