我有一个 Qumulo 存储系统,它只创建了一个 NFS 挂载,我们的 Linux 客户端可以挂载和访问它。在我们的环境中,我们将 Linux 服务器配置为通过 RFC2307 与 AD 进行身份验证
我们已将其成功安装在服务器上,并且我们发现这将允许用户写入此文件夹,无论他们是否属于适当的组。因此,基本上每个可以登录 Linux 服务器的人都可以读取和写入此目录中的文件。
[root@LinuxServer proj]# showmount -e org-fs
Export list for org-fs:
/ (everyone)
/Home (everyone)
/Projects (everyone)
/NBU (everyone)
[root@LinuxServer proj]# ls -lah /mnt/proj
total 16K
drwxr-xr-x 3 root root 4.0K May 11 14:19 .
drwxr-xr-x 6 root root 4.0K May 11 14:19 ..
drwxrwx--- 3 root smith_lab 512 May 10 15:36 Smith
[root@LinuxServer Smith]# ls -lah /mnt/proj/Smith
total 12K
drwxrwx--- 3 root smith_lab 512 May 10 15:36 .
drwxr-xr-x 3 root root 4.0K May 11 14:19 ..
drwxrwx--- 2 root smith_lab 512 May 21 11:55 Smith
[root@LinuxServer Smith]# mount
org-fs:/Projects/Smith on /mnt/proj/Smith type nfs (rw,addr=192.168.2.33)
[root@LinuxServer project1]# ls -lah /mnt/proj/Smith/project1/
total 12K
drwxrwx--- 2 root smith_lab 512 May 21 12:26 .
drwxrwx--- 3 root smith_lab 512 May 10 15:36 ..
-rwxrwx--- 1 phonic org_default 10 May 21 12:26 Test.txt
[root@LinuxServer project1]# id phonic
uid=10952(phonic) gid=10000(org_default) groups=10000(org_default),10021(webadmin),10005(it_admin)
如您所见,phonic 的主要组是 org_default。该组无权访问 AD 中的 smith_lab,我也不是任何 smith_lab 组的成员。但是它允许我在该目录中创建一个 Test.txt 文件。我的大多数谷歌搜索都返回“我想授予所有人 RW 访问权限”,我已经拥有了它,我正在尝试将其取消。
答案1
哇,我不敢相信我竟然没有弄清楚。通过域传播似乎很慢。我将自己添加到组中,我可以写入,我将自己删除,我仍然可以写入。我退出系统并等待了大约 1 小时,当我回来时,我再也无法写入。我之前等了大约 15 分钟,我仍然可以写入。我想它需要全部时间。