Hallo zusammen,
ich komme bei meinem Problem leider nicht weiter. Ich beschreibe mal meine Situation:
Ich habe zwei Ubuntu 18.04 Server und möchte eine Freigabe vom einen zum anderen per NFS4 verbinden. Auf dieses Verzeichnis bzw. diese Freigabe soll auf dem Client nur eine bestimmte Gruppe Zugriff haben. Damit auch immer innerhalb des Ordners die Gruppen bei den geschriebenen Dateien stimmen, habe ich die SETGID gesetzt. Allerdings erhalte ich am Client als normaler user immer "Keine Berechtigung". Mit root kann ich zugreifen.
Ich möchte auf keinen Fall anongid verwenden da ja dann einfach jeder Benutzer am Client Zugriff hätte.
Anbei mal meine Konfigurationen:
Host: 192.168.200.1 Client: 192.168.200.2
Ordner am Server:
ls -lA /media/ drwxrws--- 6 root encrypt 4096 Jun 25 16:36 sdb1_crypt
Gruppe "encrypt" am Server:
encrypt:x:1005:user
/etc/exports am Server:
# /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). # # Example for NFSv2 and NFSv3: # /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check) # # Example for NFSv4: # /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check) # /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check) # /media/sdb1_crypt 192.168.200.2(rw,sync,sec=sys,no_subtree_check,no_root_squash)
/mnt/ am Client vor dem Verbinden der Freigabe:
ls -lA / drwxrws--- 6 root encrypt 4096 Jun 25 16:36 mnt
Gruppe und User am Client:
user@client:~$ id uid=1001(user) gid=1002(user) Gruppen=1002(user),27(sudo),131(wireshark),997(docker),999(veeam),1005(encrypt)
Befehl zum mounten der Freigabe:
sudo mount -v -t nfs4 -o proto=tcp,sec=sys 192.168.200.1:/media/sdb1_crypt /mnt/
/mnt/ nach Verbinden der Freigabe:
drwxrws--- 6 root encrypt 4096 Jun 25 16:36 mnt
Fehler beim Zugriff durch User:
user@client:~$ ls /mnt/ ls: Öffnen von Verzeichnis '/mnt/' nicht möglich: Keine Berechtigung
Ich hoffe es kann mir jemand weiterhelfen, ich verstehe das Problem nämlich leider nicht :/
Danke im Voraus!