同じNFS共有をマウントする2つのシステム間でファイルの所有権が一致しないのはなぜですか?

tag-icon tag-icon linux permissions users nfs aix
同じNFS共有をマウントする2つのシステム間でファイルの所有権が一致しないのはなぜですか?

San Storageに接続されているIBM AIXサーバー(serverA)があります。ボリュームグループとファイルシステム(jfs2)を作成し、それを/ profitディレクトリにマウントしました。

その後、ディレクトリのNFS共有を作成し、NFSデーモンを起動しました。

別のサーバー (また、IBM AIX (serverB)) からマウント・ポイント /profit を生成し、次のコマンドを使用して nfs 共有を serverA から serverB にマウントしました。 mount 192.168.10.1:/profit /profit

serverBでは、ディレクトリにアクセスしてその中にあるファイルを一覧表示できます。しかし、奇妙なことは、serverAでは、ディレクトリとファイルがoracleユーザー所有であることです。しかし、serverBではこれらを別のユーザーとして見ています。

serverB、serverAのディレクトリにあるファイルをタッチすると、そのファイルは別のユーザーIDで表示されます。

この問題をどのように解決できるかについての手がかりはありますか?

以下はserverBのファイルのリストです。

$ ls -l
total 0
-rwxrwxrwx    1 root     system            0 Mar 16 15:00 haha
-rwxrwxrwx    1 radiusd  radiusd           0 Mar 16 15:19 haha2
-rwxrwxrwx    1 radiusd  radiusd           0 Mar 16 15:31 haha3
-rw-r--r--    1 oracle   oinstall          0 Mar 17 2011  hahah3
drwxrwxrwx    2 radiusd  radiusd         256 Mar 16 14:40 lost+found

serverAでは、次のようになります。

# ls -l /profit
total 0
-rwxrwxrwx    1 root     system            0 Mar 16 15:00 haha
-rwxrwxrwx    1 oracle   dba               0 Mar 16 15:19 haha2
-rwxrwxrwx    1 oracle   dba               0 Mar 16 15:31 haha3
-rw-r--r--    1 10       sshd              0 Mar 17 16:01 hahah3
drwxrwxrwx    2 oracle   dba             256 Mar 16 14:40 lost+found

以下はserverAの/ etc / exportsファイルです。

# more /etc/exports
/profit -vers=3,sec=sys:krb5p:krb5i:krb5:dh,rw

ありがとうございます。

答え1

各 NFS クライアント・システムは、ローカル・システムのローカル UID を使用して数値 UID を照会してユーザー名を決定することに注意してください。/etc/パスワード、または一元管理されたユーザーデータベースにあります。 NFSサーバーはUIDを数値形式でのみ保存し、ユーザー名はわかりません。グループ名とGIDも同様です。

あなたの場合、serverAとserverBは/ etc / passwdにリストされているユーザー名とは異なる必要があります。

これをテストするには、ls -n長い(-l)出力からユーザー名またはグループ名に変換する代わりに、を使用してユーザーとグループIDを数値で表示します。ls -nAIXでこのオプションを使用できない場合は、この機能のマンページを参照してください。

ユーザー名とuidマッピングを表示するには、serverAとserverBで次のいずれかの操作を行います。

grep $THEUSERID /etc/passwd

getentまたは/ etc / passwordおよびディレクトリサービス(LDAPなど)と連携して動作するため、使用することをお勧めします。

getent passwd $THEUSERID

UIDは両方のシステムで同じでなければなりませんが、ユーザー名は異なります。

答え2

NFSエクスポートの最初のルールと呼ぶことに触れました。

クライアントがサーバーと同じ UID マッピングを使用しない限り、書き込み可能なマウントをクライアントにエクスポートしないでください。

つまり、ファイルサーバーの所有者は、すべての潜在的なNFSクライアントに同じ集中型ユーザーデータベース(NIS、NIS +、LDAP、Kerberosなど)を使用する必要があります。

答え3

私もあなたの問題に直面しました。これで解決してみてください:

実際、クライアントファイルNEED_IDMAPDに設定はありません。/etc/default/nfs-common

クライアント設定NEED_IDMAPD=yesもこの問題を解決します。これで、クライアントにユーザー名とグループが正しく表示されます。

関連情報