Oracle ZFS chown komutu verilmiyor

Question

Dizini (ZFS uzak depolama) sunucunun birinden başarıyla yükledikten sonra, dizinin sahipliğini değiştirmeyi denediğimde "İzin verilmiyor" hatası alıyorum. Ben aşağıdaki komutu kullanıyorum: uzak dizini monte etmek için: dizini monte ettikten sonra

mount -t nfs 10.1.32.33:/dir/temp/tools /home/materials 

, içeriği olan kimse aittir: kimse

Öyle sahipliğini değiştirmek istiyorum Yükleyiciyi dizinin içinde çalıştırabilirim. Ben sahipliğini değiştirmek için aşağıdaki komutu kullanıyorum ama işe yaramıyor:

chown ot m -R: ot m malzemeleri/

Hep ZFS depolama kullanmadan sunucuya dosya yükleyebilirsiniz ancak istediğim merkezi bir yükleyici deposu oluşturmaya başlamak için, gelecekteki sunucu yüklemeleri için dosya/yükleyicileri yüklemem gerekmiyor. Yardımınız için minnettarım. Varsayılan olarak

Answer 1

NFS sunucuları dosyalarına root erişimi izin vermez - Kök normalde "kimse" eşleştirilir.

"root squash" bakınız:

Kök kabak [2] [3] kimlik doğrulaması kullanıldığında (yerel kullanıcı uzaktan kullanıcı olarak aynı uzak süper (kök) erişim haklarını azalmadır). Öncelikle NFS'nin bir özelliğidir, ancak diğer sistemlerde de olabilir.

Bu sorun, uzak bir dosya sistemi birden çok kullanıcı tarafından paylaşıldığında ortaya çıkar. Bu kullanıcılar bir veya birden çok gruba ait. Unix'te, her bir dosya ve klasörünün her biri, sahibinin (normalde dosyanın yaratıcısı), sahibinin ait olduğu grubu ve "dünya" için ayrı izinlere (okuma, yazma, yürütme) sahiptir. diğer kullanıcıları). Bu, sadece yetkili kullanıcılara okuma ve yazma erişiminin kısıtlanmasına izin verirken, genel olarak NFS sunucusunun da güvenlik duvarı tarafından korunan olması gerekir.

bir süper değişim Dosya sahipliği, set keyfi izinleri ve erişimi tüm korunan içerik edememek , sıradan bir kullanıcıdan daha fazla haklara sahiptir. bireysel iş istasyonlarına root erişimi olması gereken kullanıcılar bile, paylaşılan bir dosya sisteminde benzeri eylemler için yetkilendirilmemiş olabilir. Kök squash, uzaktaki kökünün haklarını azaltır ve artık bir süper kullanıcı yapmaz. UNIX benzeri sistemlerde, root squash seçeneği, sunucu tarafında/etc/exports dosyasında açılıp kapatılabilir.

Kök kabuğunu uyguladıktan sonra, yetkili süper kullanıcı, yalnızca NFS sunucusuna kaydedildikten sonra kısıtlı eylemlerini gerçekleştirir ve yalnızca dışa aktarılan NFS klasörünü takarak değil .Eğer GERÇEKTEN Bunu yaparsanız oluşturabilir ciddi güvenlik sorunları vardır olarak ne yaptığınızı bilmedikçe kök squash devre dışı bırakmak istediğiniz DEĞİL Genelde

, sen DO . Ve hatta ... o var bilmiyordum beri

(Ve /etc/exports o söz birçok sistemlerde yanlış, son derece sınırlı bir açıklamadır -. Solaris gibi)