ryo.i
1 Nickel

NFS共有配下に作成されるディレクトりへの明示的な権限の与え方

お世話になっております。

Isilonで作成したディレクトリを複数のLinuxサーバ(rhel7.3:仮想)より、NFSv3にて直接マウントする際の設定について質問がございます。

下記要件を実現するためのIsilon側の設定方法、及び設定に関する条件やリスク等があれば合わせてご教示お願いします。

■要件

・各Linuxサーバでは、Isilon内の同一ディレクトりをNFSマウントしファイル操作(作成、参照)する。

・マウントした領域配下に作成するディレクトリ/ファイルに任意の権限を付与したい。 ※各ディレクトリ単位に権限付与(???-user:???-group等)

 

■参考

NFS Export設定でデフォルト設定のまま、NFSマウント後に各Linuxサーバにてディレクトリを作成した場合、以下の状態になり、いずれもディレクトリ/ファイルに対して権限変更不可となります。

・NFSクライアントにrootでログインし、ディレクトりを作成した場合:「nsfnoboby:nsfnoboby」の権限で作成される。

・NFSクライアントにrootユーザ以外(今回はnasadmin)でログインし、ディレクトりを作成した場合:「nasadmin:nasadmin」の権限で作成される。

 

不足情報などございましたら、教えていただければ幸いでございます。

よろしくお願い致します。

ラベル(2)
0 件の賞賛
3件の返信3
モデレーター
モデレーター

Re: NFS共有配下に作成されるディレクトりへの明示的な権限の与え方

 

 

ryo.iさん

 

NFS Export設定のRoot User Mappingでデフォルト設定(以下参照)でディレクトリを作成するとOwner がnsfnobobyになってしまい、作成者であったとしてもNFSクライアントでRootなのにchange owner ( chown)できない、ということですよね。

5th1.png

OneFSとしてはクライアントのRoot User がすべての/ifs配下へ権限を持って変更可能にできることを避けるためか、権限を与えない形にデフォルト設定しているようです。そのためRoot User Mapping設定部分でRootユーザーに権限を与えることによって権限変更可能になるはずです。(chownが可能になりました)

5th2.png

 

 

0 件の賞賛
ryo.i
1 Nickel

Re: NFS共有配下に作成されるディレクトりへの明示的な権限の与え方

ayas様

ご回答ありがとうございます。

やりたいこととしましては、ayas様のご認識のとおりでございます。
そのため、root権限を付与しようと考えておりますが、
root権限設定につきまして、2点教えていただけないでしょうか。

Q1.
Root User Mappingでrootユーザを設定した場合と、
Root Clientで設定するのでは何が異なるのでしょうか。
また、Root Clientでrootユーザを操作する端末を入力してもやろうとしてることが実現できますでしょうか。

Q2.
Rootユーザに権限を与えることによって、
Isilon観点でのリスクは何かございますでしょうか。

以上、よろしくお願いします。

0 件の賞賛
モデレーター
モデレーター

Re: NFS共有配下に作成されるディレクトりへの明示的な権限の与え方

ryo.iさん 

ご返信をありがとうございます。

 

Q1. Root User Mappingでrootユーザを設定した場合と、 Root Clientの違い。

⇒Root User Mappingした場合はRootで端末にログインすればすべてRoot になり、Root Client(IP指定)した場合は指定端末からのRootユーザーのみRootになる、(同じ端末から違うユーザーでログインするとそのユーザーでファイル作成されました)です。違いはクライアントのユーザー指定なのかIP指定なのか、です。そのため『Root Clientでrootユーザを操作する端末を入力』したらryo.iさんのやりたいことはできます。

 

Q2 Rootユーザに権限を与えることによって、Isilon観点でのリスクは何かございますでしょうか。

⇒特にないはずです。注意喚起などのKBもなかったです。

 

0 件の賞賛