Sie sind nicht angemeldet.

[gelöst] NFS share: permission denied

nocomprom1se

unregistriert

1

22.08.2013, 00:12

NFS share: permission denied

Hallo Leute,
mein erster Post hier (yay!)

Problem ist, dass ich trotz wikigerechter Einrichtung von NFSv4 meine Shares nicht mounten kann.

Client:

Quellcode

 
1
2
3
4
5

# mount -v 192.168.178.137:/MUSIC /home/nocomprom1se/music 
mount.nfs: timeout set for Wed Aug 21 19:13:32 2013
mount.nfs: trying text-based options 'vers=4,addr=192.168.178.137,clientaddr=192.168.178.163'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting 192.168.178.137:/MUSIC


Server (/etc/exports-Datei):

Quellcode

 
1
2
3
4

# /etc/exports: NFS file systems being exported.  See exports(5).
/export             	192.168.178.0/24(rw,fsid=0,no_subtree_check)
/export/MUSIC       	192.168.178.0/24(rw,nohide,insecure,no_subtree_check)
/export/VIDEOS      	192.168.178.0/24(rw,nohide,insecure,no_subtree_check)


bei /var/log/messages konnte ich nichts NFS-relevantes finden.

Ich wette, es ist nur ein dummer Fehler meinerseits, aber ich kann ihn nicht finden.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »nocomprom1se« (26.08.2013, 01:37) aus folgendem Grund: wiki added

boospy

Meister

  • »boospy« ist männlich

Beiträge: 1 518

  • Nachricht senden

2

23.08.2013, 22:48

Hallo nocomprom1se,
und Herzlich Willkommen hier im Forum.

NFS ist ne feine Sache und kopiert am schnellsten, das heist in nem Giagbitnetz kopierst du auch wirklich mit über 100mb/s. Wichtig ist bei NFS mal eine vollständige Headerzeile. Wirst du so gut wie niergends finden. Steht aber im LPIC Buch. Füg mal folgende Zeile als Header ein:

Quellcode

 
1

/export	*(acl,sync,no_subtree_check,fsid=0,rw)

Wenn von NFS4 ausgehst kannst keine richtige Rechteverwaltung ohn Kerberos fahren. Für Public mit dem User nobody schaut die Sache für dich so aus.

Quellcode

 
1

/export/MUSIC       	192.168.178.0/24(sync,no_subtree_check,all_squash,rw)

Ansonsten nutze NFS3

Quellcode

 
1

/Pfad/MUSIC	192.168.178.0/24(acl,async,no_subtree_check,rw,root_squash)

root_squash wäre hier ohne Rootzugriff.

lg
boospy
Gentoo Can Do!

Wiki auf: http://deepdoc.at

nocomprom1se

unregistriert

3

24.08.2013, 17:34

Zitat von »boospy«


Quellcode

 
1

/export	*(acl,sync,no_subtree_check,fsid=0,rw)

Wenn von NFS4 ausgehst kannst keine richtige Rechteverwaltung ohn Kerberos fahren. Für Public mit dem User nobody schaut die Sache für dich so aus.

Quellcode

 
1

/export/MUSIC       	192.168.178.0/24(sync,no_subtree_check,all_squash,rw)

funktioniert leider nicht.
Im Jabberchat hat mich boospy darauf hingewiesen, dass ich meine permissions überprüfen sollte.
Vielleicht sollte ich dazu erwähnen, dass ich meine Verzeichnisse MUSIC und VIDEOS von einer größeren Festplatte ge-mountbinded habe
Ich habe

Quellcode

 
1

chown nobody /export

ausgeführt, bin allerdings immer noch nicht in der Lage, allein meinen /export/-folder im Client zu mounten (selber Fehler).


Kerberos brauche ich erstmal nicht, der Share hängt im dmz-lan, für Zugriff von außen nutze ich sshfs.

boospy

Meister

  • »boospy« ist männlich

Beiträge: 1 518

  • Nachricht senden

4

25.08.2013, 19:08

Hmm, seltsam...

erstellen wir zum Test einfach mal ne Publicfreigabe.

Quellcode

 
1
2
3
4

mkdir /home/public
chmod 777 /home/public
ls -ld /home/public
drwxrwxrwx+ 3 root root 4096 Aug 11 23:05 /home/public/


Freigeben in der Exports und mappen. Danach die Freigaben neu einlesen

Quellcode

 
1

/home/public	*(sync,no_subtree_check,all_squash,rw)

Quellcode

 
1

exportfs -r

Mounten und freuen. Der Einrag für die FSTAB würde für NFS4 so ausehen:

Quellcode

 
1

deinhost.local:/public/  /home/dein_User/public/   nfs4     rw,_netdev,noauto,user,acl,intr,soft,bg 0       0

Damit kann man die Freigabe ganz bequem einhängen und aushängen (Nautilus, Dolphin)

Das muss gehen, wenn das geht kannst du dich mit Berechtigungen weiter vorhandeln.

lg
boospy
Gentoo Can Do!

Wiki auf: http://deepdoc.at

nocomprom1se

unregistriert

5

25.08.2013, 22:08

auch bei /home/public wird mir beim mounten "permission denied" angezeigt.

Quellcode

 
1
2
3
4

mount.nfs: timeout set for Sun Aug 25 22:08:20 2013
mount.nfs: trying text-based options 'vers=4,addr=192.168.178.137,clientaddr=192.168.178.163'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting 192.168.178.137:/public


Quellcode

 
1
2

ls -ld /home/public
drwxrwxrwx 2 root root 4096 25. Aug 22:04 /home/public

boospy

Meister

  • »boospy« ist männlich

Beiträge: 1 518

  • Nachricht senden

6

25.08.2013, 22:54

Ich frieß'n Besen. Dann passt bei dir was nicht. Hast du event. die RPC Daemons nicht laufen. Das braucht NFS4 am Client.

Quellcode

 
1
2
3
4
5

ps ax | grep rpc
  699 ?        S<     0:00 [rpciod]
 6206 ?        Ss     0:00 /sbin/rpcbind
 6322 ?        Ss     0:00 /sbin/rpc.statd
 6359 ?        Ss     0:00 /usr/sbin/rpc.mountd


p

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12

s ax | grep nfs
  815 ?        S<     0:00 [nfsiod]
 6296 ?        S<     0:00 [nfsd4]
 6297 ?        S<     0:00 [nfsd4_callbacks]
 6301 ?        S      0:00 [nfsd]
 6302 ?        S      0:00 [nfsd]
 6303 ?        S      0:00 [nfsd]
 6304 ?        S      0:00 [nfsd]
 6305 ?        S      0:00 [nfsd]
 6306 ?        S      0:00 [nfsd]
 6307 ?        S      0:00 [nfsd]
 6308 ?        S      0:00 [nfsd]
Gentoo Can Do!

Wiki auf: http://deepdoc.at

nocomprom1se

unregistriert

7

26.08.2013, 00:35

Quellcode

 
1
2
3
4
5
6

ps ax | grep rpc
  487 ?        S<     0:00 [rpciod]
 2039 ?        Ss     0:00 /sbin/rpcbind
 2054 ?        Ss     0:00 /sbin/rpc.statd --no-notify
 2086 ?        Ss     0:00 /usr/sbin/rpc.idmapd
16907 pts/0    S+     0:00 grep --colour=auto rpc


da fehlt der rpc.mountd.

hab nochmal im Wiki geschaut, in der /etc/conf.d/nfs übergebe ich rpc.mountd die NFS-Version.


Quellcode

 
1
2
3
4
5

[...]
# Options to pass to rpc.mountd
# ex. OPTS_RPC_MOUNTD="-p 32767"
OPTS_RPC_MOUNTD="-v 4 -N 3 -N 2"
[...]

der Fehler war das kleine "v" m(

So ists richtig:

Quellcode

 
1

OPTS_RPC_MOUNTD="-V 4 -N 3 -N 2"


solved & closed, danke boospy!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »nocomprom1se« (26.08.2013, 01:36) aus folgendem Grund: solved

boospy

Meister

  • »boospy« ist männlich

Beiträge: 1 518

  • Nachricht senden

8

26.08.2013, 23:27

Ja, die Kleinigkeiten können einen ganz schön ärgern. :)
lg und schönen Abend
Gentoo Can Do!

Wiki auf: http://deepdoc.at

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks