サーバーの 1 つからディレクトリ (ZFS リモート ストレージ) を正常にマウントした後、ディレクトリの所有権を変更しようとすると、「操作は許可されていません」というエラーが表示されます。次のコマンドを使用しています: リモートディレクトリをマウントするには:
mount -t nfs 10.1.32.33:/dir/temp/tools /home/materials
ディレクトリをマウントした後、コンテンツは nobody:nobody に属します
ディレクトリ内でインストーラーを実行できるように、所有権を変更したいと考えています。以下のコマンドを使用して所有権を変更していますが、機能していません。
chown -R otm:otm マテリアル/
ZFS ストレージを使用せずにいつでもファイルをサーバーにアップロードできますが、将来のサーバー インストールのためにファイル/インストーラーをアップロードする必要がないように、中央インストーラー リポジトリの作成を開始したいと考えています。皆さんの助けに感謝します。
デフォルトでは、NFS サーバーはファイルへの root アクセスを許可しません。通常、root は「nobody」にマップされます。
「ルートスカッシュ」を参照してください。
Root squash[2][3] は、ID 認証を使用する場合のリモート スーパーユーザー (root) のアクセス権の削減です (ローカル ユーザーはリモート ユーザーと同じです)。これは主に NFS の機能ですが、他のシステムでも利用できる場合があります。
この問題は、リモート ファイル システムが複数のユーザーによって共有されている場合に発生します。これらのユーザーは、1 つまたは複数のグループに属しています。Unix では、すべてのファイルとフォルダは通常、所有者 (通常はファイルの作成者)、所有者が属するグループ、および「世界」 (他のすべてのユーザー) に対して個別のアクセス許可 (読み取り、書き込み、実行) を持っています。 . これにより、許可されたユーザーのみに読み取りおよび書き込みアクセスを制限できますが、一般に、NFS サーバーもファイアウォールで保護する必要があります。
スーパーユーザーは通常のユーザーよりも多くの権利を持ち、ファイルの所有権を変更したり、任意の権限を設定したり、すべての保護されたコンテンツにアクセスしたりできます。個々のワークステーションへの root アクセスが必要なユーザーでさえ、共有ファイル システムでの同様のアクションを許可されていない場合があります。ルート スカッシュは、リモート ルートの権限を減らし、スーパーユーザーではなくなります。UNIX のようなシステムでは、サーバー側の /etc/exports ファイルで root squash オプションをオンまたはオフにすることができます。
root squash を実装した後、許可されたスーパーユーザーは、エクスポートされた NFS フォルダーをマウントするだけでなく、NFS サーバーに直接ログインした後、制限されたアクションを実行します。
一般に、ルート スカッシュを無効にすると深刻なセキュリティ上の問題が発生する可能性があるため、自分が何をしているのかを本当に理解していない限り、ルート スカッシュを無効にしないでください。そして、あなたはそれが存在することさえ知らなかったので...
(そして、/etc/exportsSolaris のような多くのシステムでは間違っている非常に限定的なステートメントです。)