Centos7サーバーにrootとしてログインしましたが、他のユーザーの特定のディレクトリにCDを移動することはできません。 「許可拒否」エラーが引き続き発生します。
このディレクトリにrootとしてアクセスする方法はありますか? 「chmod」を使用して権限を変更しようとしましたが、「操作が許可されていません」エラーが発生しました。
ありがとうございます。
findmnt
編集:これはコマンドの出力です。
TARGET SOURCE FSTYPE OPTIONS
/ /dev/mapper/centos-root
xfs rw,relatime,seclabel,attr2,inode64,sunit=512,sw
├─/sys sysfs sysfs rw,nosuid,nodev,noexec,relatime,seclabel
│ ├─/sys/kernel/security securityfs securityfs rw,nosuid,nodev,noexec,relatime
│ ├─/sys/fs/cgroup tmpfs tmpfs ro,nosuid,nodev,noexec,seclabel,mode=755
│ │ ├─/sys/fs/cgroup/systemd cgroup cgroup rw,nosuid,nodev,noexec,relatime,xattr,release_a
│ │ ├─/sys/fs/cgroup/devices cgroup cgroup rw,nosuid,nodev,noexec,relatime,devices
│ │ ├─/sys/fs/cgroup/cpu,cpuacct cgroup cgroup rw,nosuid,nodev,noexec,relatime,cpuacct,cpu
│ │ ├─/sys/fs/cgroup/net_cls,net_prio cgroup cgroup rw,nosuid,nodev,noexec,relatime,net_prio,net_cl
│ │ ├─/sys/fs/cgroup/blkio cgroup cgroup rw,nosuid,nodev,noexec,relatime,blkio
│ │ ├─/sys/fs/cgroup/cpuset cgroup cgroup rw,nosuid,nodev,noexec,relatime,cpuset
│ │ ├─/sys/fs/cgroup/hugetlb cgroup cgroup rw,nosuid,nodev,noexec,relatime,hugetlb
│ │ ├─/sys/fs/cgroup/pids cgroup cgroup rw,nosuid,nodev,noexec,relatime,pids
│ │ ├─/sys/fs/cgroup/memory cgroup cgroup rw,nosuid,nodev,noexec,relatime,memory
│ │ ├─/sys/fs/cgroup/perf_event cgroup cgroup rw,nosuid,nodev,noexec,relatime,perf_event
│ │ └─/sys/fs/cgroup/freezer cgroup cgroup rw,nosuid,nodev,noexec,relatime,freezer
│ ├─/sys/fs/pstore pstore pstore rw,nosuid,nodev,noexec,relatime
│ ├─/sys/firmware/efi/efivars efivarfs efivarfs rw,nosuid,nodev,noexec,relatime
│ ├─/sys/fs/selinux selinuxfs selinuxfs rw,relatime
│ ├─/sys/kernel/debug debugfs debugfs rw,relatime
│ └─/sys/kernel/config configfs configfs rw,relatime
├─/proc proc proc rw,nosuid,nodev,noexec,relatime
│ ├─/proc/sys/fs/binfmt_misc systemd-1 autofs rw,relatime,fd=31,pgrp=1,timeout=0,minproto=5,m
│ │ └─/proc/sys/fs/binfmt_misc binfmt_misc binfmt_mis rw,relatime
│ └─/proc/fs/nfsd nfsd nfsd rw,relatime
├─/dev devtmpfs devtmpfs rw,nosuid,seclabel,size=16200576k,nr_inodes=405
│ ├─/dev/shm tmpfs tmpfs rw,nosuid,nodev,seclabel
│ ├─/dev/pts devpts devpts rw,nosuid,noexec,relatime,seclabel,gid=5,mode=6
│ ├─/dev/hugepages hugetlbfs hugetlbfs rw,relatime,seclabel
│ └─/dev/mqueue mqueue mqueue rw,relatime,seclabel
├─/run tmpfs tmpfs rw,nosuid,nodev,seclabel,mode=755
│ ├─/run/user/10155 tmpfs tmpfs rw,nosuid,nodev,relatime,seclabel,size=3243272k
│ ├─/run/user/0 tmpfs tmpfs rw,nosuid,nodev,relatime,seclabel,size=3243272k
│ ├─/run/user/10143 tmpfs tmpfs rw,nosuid,nodev,relatime,seclabel,size=3243272k
│ ├─/run/user/10000 tmpfs tmpfs rw,nosuid,nodev,relatime,seclabel,size=3243272k
│ └─/run/user/42 tmpfs tmpfs rw,nosuid,nodev,relatime,seclabel,size=3243272k
├─/boot /dev/sda2 xfs rw,relatime,seclabel,attr2,inode64,sunit=512,sw
│ └─/boot/efi /dev/sda1 vfat rw,relatime,fmask=0077,dmask=0077,codepage=437,
├─/home /dev/mapper/centos-home
xfs rw,relatime,seclabel,attr2,inode64,sunit=512,sw
│ └─/home/MAINUSERDIR IP-address-here:/home/MAINUSERDIR
nfs4 rw,relatime,vers=4.1,rsize=1048576,wsize=104857
├─/var/lib/nfs/rpc_pipefs sunrpc rpc_pipefs rw,relatime
├─/var/lib/snapd/snap/snapd/7264 /dev/loop0 squashfs ro,nodev,relatime,context=system_u:object_r:sna
├─/var/lib/snapd/snap/core18/1754 /dev/loop1 squashfs ro,nodev,relatime,context=system_u:object_r:sna
└─/var/lib/snapd/snap/snapd/7777 /dev/loop3 squashfs ro,nodev,relatime,context=system_u:object_r:sna
答え1
rootユーザーにユーザーのホームディレクトリを使用させる必要がある場合は、/etc/exports
NFSサーバーを確認してオプションを追加しますno_root_squash
。
より良い解決策は、NFSサーバーにログインし、rootとして共有に移動し、NFSマウントを介さずにサーバー自体に必要な変更を加えることです。
追加情報:
ユーザーのホームディレクトリが10.22.99.51のNFS共有にマウントされているようです。
│ └─/home/MAINUSERDIR IP-address-here:/home/MAINUSERDIR nfs4 rw,relatime,vers=4.1,rsize=1048576,wsize=104857
デフォルトでは、root(UID 0)を匿名ユーザー(UID 65534)に変更するオプションを使用しますroot_squash
。man 5 exports
詳細は以下から確認できます。https://linux.die.net/man/5/exports
nfsd
各 NFS RPC 要求で提供された uid および gid に基づいて、サーバーコンピュータ上のファイルへのアクセス制御を実行します。ユーザーが期待する一般的な動作は、通常のファイルシステムのようにサーバー上のファイルにアクセスできることです。これを行うには、クライアントとサーバーシステムで同じuidとgidを使用する必要があります。これは必ずしも正しいわけではなく、常に望ましいものではありません。通常、NFSサーバー上のファイルにアクセスするときに、クライアントシステムのrootユーザーがrootと見なされることは望ましくありません。このため、uid 0 は通常、いわゆる匿名または人間 uid という別の ID にマップされます。この動作モード(「ルート圧縮」と呼ばれる)はデフォルトモードであり、オフにすることができます
no_root_squash
。