未解決
1 Rookie
•
23 メッセージ
0
8130
NFS共有配下に作成されるディレクトりへの明示的な権限の与え方
お世話になっております。
Isilonで作成したディレクトリを複数のLinuxサーバ(rhel7.3:仮想)より、NFSv3にて直接マウントする際の設定について質問がございます。
下記要件を実現するためのIsilon側の設定方法、及び設定に関する条件やリスク等があれば合わせてご教示お願いします。
■要件
・各Linuxサーバでは、Isilon内の同一ディレクトりをNFSマウントしファイル操作(作成、参照)する。
・マウントした領域配下に作成するディレクトリ/ファイルに任意の権限を付与したい。 ※各ディレクトリ単位に権限付与(???-user:???-group等)
■参考
NFS Export設定でデフォルト設定のまま、NFSマウント後に各Linuxサーバにてディレクトリを作成した場合、以下の状態になり、いずれもディレクトリ/ファイルに対して権限変更不可となります。
・NFSクライアントにrootでログインし、ディレクトりを作成した場合:「nsfnoboby:nsfnoboby」の権限で作成される。
・NFSクライアントにrootユーザ以外(今回はnasadmin)でログインし、ディレクトりを作成した場合:「nasadmin:nasadmin」の権限で作成される。
不足情報などございましたら、教えていただければ幸いでございます。
よろしくお願い致します。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2019年2月5日 00:00
ryo.iさん
NFS Export設定のRoot User Mappingでデフォルト設定(以下参照)でディレクトリを作成するとOwner がnsfnobobyになってしまい、作成者であったとしてもNFSクライアントでRootなのにchange owner ( chown)できない、ということですよね。
OneFSとしてはクライアントのRoot User がすべての/ifs配下へ権限を持って変更可能にできることを避けるためか、権限を与えない形にデフォルト設定しているようです。そのためRoot User Mapping設定部分でRootユーザーに権限を与えることによって権限変更可能になるはずです。(chownが可能になりました)
ryo.i
1 Rookie
1 Rookie
•
23 メッセージ
0
2019年2月6日 23:00
ayas様
ご回答ありがとうございます。
やりたいこととしましては、ayas様のご認識のとおりでございます。
そのため、root権限を付与しようと考えておりますが、
root権限設定につきまして、2点教えていただけないでしょうか。
Q1.
Root User Mappingでrootユーザを設定した場合と、
Root Clientで設定するのでは何が異なるのでしょうか。
また、Root Clientでrootユーザを操作する端末を入力してもやろうとしてることが実現できますでしょうか。
Q2.
Rootユーザに権限を与えることによって、
Isilon観点でのリスクは何かございますでしょうか。
以上、よろしくお願いします。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2019年2月13日 19:00
ryo.iさん
ご返信をありがとうございます。
Q1. Root User Mappingでrootユーザを設定した場合と、 Root Clientの違い。
⇒Root User Mappingした場合はRootで端末にログインすればすべてRoot になり、Root Client(IP指定)した場合は指定端末からのRootユーザーのみRootになる、(同じ端末から違うユーザーでログインするとそのユーザーでファイル作成されました)です。違いはクライアントのユーザー指定なのかIP指定なのか、です。そのため『Root Clientでrootユーザを操作する端末を入力』したらryo.iさんのやりたいことはできます。
Q2 Rootユーザに権限を与えることによって、Isilon観点でのリスクは何かございますでしょうか。
⇒特にないはずです。注意喚起などのKBもなかったです。