NFS 挂载卷上的选择性文件权限错误

NFS 挂载卷上的选择性文件权限错误

我有两个 Red Hat 7 客户端(一个是 RHEL,一个是 CentOS)NFS 从 NetApp 服务器挂载目录。RHEL 客户端以读写方式挂载卷,而 CentOS 客户端以只读方式挂载卷。

在挂载级别,似乎没有任何问题,挂载的文件系统也按预期运行。两个客户端在 NetApp 的导出规则中都被授予 root 访问权限 (no_root_squash),RHEL 客户端被授予读写访问权限,CentOS 客户端被授予只读访问权限。

两个客户端上的 selinux 都被禁用,/etc/fstab 中的挂载条目对于两个客户端如下所示:

红帽企业版:

netapp1:/tools      /TOOLS  nfs defaults    0 0

CentOS:

netapp1:/tools     /tools                  nfs     hard,intr,ro    0 0

安装详细信息(输出自) 如下面所述:

红帽企业版:

netapp1:/tools on /TOOLS type nfs4 (rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.200.75.204,local_lock=none,addr=10.200.77.54)

CentOS:

netapp1:/tools on /tools type nfs4 (ro,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.100.212.163,local_lock=none,addr=10.200.77.54)

该问题仅出现在特定文件中,如下所示(这是来自两个客户端的 NFS 卷上同一位置的视图):

红帽企业版:

[root@rhel ssh]# ls -al
total 168
drwxr-xr-x  2 root root   4096 Nov  5  2014 .
drwxr-xr-x 66 root root  12288 Nov  5  2014 ..
-rw-r--r--  1 root root 125749 Apr  2  2014 moduli
-rw-r--r--  1 root root   1669 Apr  2  2014 ssh_config
-rw-r--r--  1 root root   2453 Nov  5  2014 sshd_config
-rw-------  1 root root    668 Nov  5  2014 ssh_host_dsa_key
-rw-r--r--  1 root root    602 Nov  5  2014 ssh_host_dsa_key.pub
-rw-------  1 root root   1675 Nov  5  2014 ssh_host_rsa_key
-rw-r--r--  1 root root    394 Nov  5  2014 ssh_host_rsa_key.pub
[root@rhel ssh]# cat sshd_config | wc -l
86
[root@rhel ssh]# cat ssh_host_dsa_key | wc -l
12
[root@rhel ssh]# id
uid=0(root) gid=0(root) groups=0(root)

这是预期的结果。

CentOS:

[root@centos ssh]# ls -al
total 168
drwxr-xr-x  2 root root   4096 Nov  5  2014 .
drwxr-xr-x 66 root root  12288 Nov  5  2014 ..
-rw-r--r--  1 root root 125749 Apr  2  2014 moduli
-rw-r--r--  1 root root   1669 Apr  2  2014 ssh_config
-rw-r--r--  1 root root   2453 Nov  5  2014 sshd_config
-rw-------  1 root root    668 Nov  5  2014 ssh_host_dsa_key
-rw-r--r--  1 root root    602 Nov  5  2014 ssh_host_dsa_key.pub
-rw-------  1 root root   1675 Nov  5  2014 ssh_host_rsa_key
-rw-r--r--  1 root root    394 Nov  5  2014 ssh_host_rsa_key.pub
[root@centos ssh]# cat sshd_config | wc -l
86
[root@centos ssh]# cat ssh_host_dsa_key | wc -l
cat: ssh_host_dsa_key: Permission denied
0
[root@centos ssh]# id
uid=0(root) gid=0(root) groups=0(root)

在这里我们看到,使用根 ID,我们可以访问某些文件,但是对于特定文件,尽管显示的权限应该允许访问,但我们却无权访问。

我欢迎任何关于如何进一步调试此问题的线索或想法。

相关内容