ฉันมีสถานการณ์กับเซิร์ฟเวอร์เคอร์เนล NFSฉันมีการส่งออกสองครั้งที่มี ACL เดียวกันทุกประการ โดยมีสิทธิ์ทั้งหมดสำหรับกลุ่ม [email protected] อันแรกคือ /exports/directo_informatica/ ซึ่งเป็นจุดเชื่อมต่อสำหรับ LV ที่มี XFS และอีกอันคือ /exports/gv0_inf/ ซึ่งเป็นจุดเชื่อมต่อสำหรับ glusterfs การส่งออกครั้งแรกใช้งานได้ทันทีเมื่อติดตั้งจากระยะไกลด้วย NFS และเข้าถึงด้วยผู้ใช้ของกลุ่ม [email protected] อันที่สองไม่ได้: สามารถติดตั้งได้อย่างถูกต้อง แต่เมื่อพยายามเข้าถึงด้วยผู้ใช้คนเดียวกันจะให้ "ปฏิเสธการอนุญาต"
ถ้าฉันเข้าถึงเซิร์ฟเวอร์ NFS (ssh) โดยตรงด้วยผู้ใช้รายเดิมของการทดสอบก่อนหน้านี้ ฉันสามารถเข้าถึงไดเร็กทอรีทั้งสองภายใน /exports/ ได้โดยไม่มีปัญหา รายละเอียดเพิ่มเติมดังต่อไปนี้:
ระบบปฏิบัติการ: Rocky Linux รีลีส 8.5 (Green Obsidian)
fstab สำหรับไดเรกทอรีที่ส่งออก:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica /exports/directo_informatica xfs เริ่มต้น 0 0
glustersrv02.xx.xx.xx:/gv0_inf /exports/gv0_inf/ ค่าเริ่มต้นของ glusterfs, acl 0 0
เมานต์สำหรับไดเรกทอรีที่ส่งออก:
/dev/mapper/vg_kvm_sistema-lv_directo_informatica บน /exports/directo_informatica ประเภท xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)
glustersrv02.xx.xx.xx:/gv0_inf บน /exports/gv0_inf พิมพ์ fuse.glusterfs (rw,relatime,user_id=0,group_id=0,allow_other,max_read=131072)
ไฟล์ส่งออก:
/ส่งออก *(วินาที=krb5p,ปลอดภัย,rw,ซิงค์,no_wdelay,no_subtree_check,root_squash,fsid=0)
/exports/directo_informatica *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint)
/exports/gv0_inf *(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint,fsid=2)
ACL ไดเรกทอรีที่ส่งออก:
# getfacl /exports/directo_informatica/
getfacl: การลบ '/' นำหน้าออกจากชื่อพาธสัมบูรณ์
# ไฟล์: ส่งออก/directo_informatica/
# เจ้าของ: root
# กลุ่ม: ราก
ผู้ใช้::rwx
ผู้ใช้:root:rwx
กลุ่ม::r-x
กลุ่ม:รูท:r-x
กลุ่ม:[email protected]:rwx
หน้ากาก::rwx
อื่นๆ::---
ค่าเริ่มต้น:ผู้ใช้::rwx
ค่าเริ่มต้น: ผู้ใช้: ราก: rwx
ค่าเริ่มต้น:กลุ่ม::r-x
ค่าเริ่มต้น:กลุ่ม:รูท:r-x
ค่าเริ่มต้น:group:[email protected]:rwx
ค่าเริ่มต้น:หน้ากาก::rwx
เริ่มต้น:อื่นๆ::---
# getfacl /exports/gv0_inf/
getfacl: การลบ '/' นำหน้าออกจากชื่อพาธสัมบูรณ์
# ไฟล์: ส่งออก/gv0_inf/
# เจ้าของ: root
# กลุ่ม: ราก
ผู้ใช้::rwx
ผู้ใช้:root:rwx
กลุ่ม::r-x
กลุ่ม:รูท:r-x
กลุ่ม:[email protected]:rwx
หน้ากาก::rwx
อื่นๆ::---
ค่าเริ่มต้น:ผู้ใช้::rwx
ค่าเริ่มต้น: ผู้ใช้: ราก: rwx
ค่าเริ่มต้น:กลุ่ม::r-x
ค่าเริ่มต้น:กลุ่ม:รูท:r-x
ค่าเริ่มต้น:group:[email protected]:rwx
ค่าเริ่มต้น:หน้ากาก::rwx
เริ่มต้น:อื่นๆ::---
ไดเร็กทอรีที่ติดตั้ง remoteley:
gluster02.adtest.xx.xx.xx:/directo_informatica บน /prueba2 พิมพ์ nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,วินาที=krb5p,clientaddr=10.2.100.8,local_lock=ไม่มี,addr=10.2.100.8)
gluster02.adtest.xx.xx.xx:/gv0_inf on /prueba type nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,วินาที=krb5p,clientaddr=10.2.100.8,local_lock=ไม่มี,addr=10.2.100.8)
NFSv4 ACL จากระยะไกล:
$nfs4_getfacl /prueba2
#ไฟล์: /prueba2
A::OWNER@:rwaDxtTcCy
ตอบ::[email protected]:rwaDxtcy
A::GROUP@:rxtcy
ตอบ:g:[email protected]:rxtcy
A:g:[email protected]@idmpru.xx.xx.xx:rwaDxtcy
A::ทุกคน@:tcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:[email protected]:rwaDxtcy
A:fdi:GROUP@:rxtcy
A:fdig:[email protected]:rxtcy
A:fdig:[email protected]@idmpru.xx.xx.xx:rwaDxtcy
A:fdi:ทุกคน@:tcy
$nfs4_getfacl /prueba
#ไฟล์: /prueba
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::ทุกคน@:tcy
ความช่วยเหลือใด ๆ ที่ชื่นชม ขอบคุณมาก ๆ.
ฉันได้แก้ไขสิ่งนี้แล้ว รายละเอียด: https://lists.gluster.org/pipermail/gluster-devel/2022-March/057802.html.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
