生产中NFS案例记录---写入权限解决过程

最新推荐文章于 2023-07-28 18:18:49 发布
最新推荐文章于 2023-07-28 18:18:49 发布
阅读量4.5k 收藏 2
点赞数

        生产中NFS案例记录---写入权限解决过程

 

 

NFS配置要求:

1、 oracle文件写入到NFS Server端,注意权限要与oracle端一致。

2、 Oracle端目录文件所属用户为oracle, uid500 gid 501

 

格式约定:

命令显示过程   文字说明  特别注意

 

NFS挂载问题一: Client端挂载后无权限写入

一、server端配置:

[root@db-0415 ~]# useradd  -u 501 -g 500 oracle   #新建用户指定gid uid

[root@db-0415 tmp]# tail -1 /etc/passwd #确认新建用户是否符合要求

oracle:x:501:500::/home/oracle:/bin/bash

[root@db-0415 ~]# vim /etc/exports    #编辑nfs主配置文件,读写权限,所有用户映射为指定用指定匿名用户映射的gid uid.                 

/opt/tmp  10.0.0.0/16 (rw,sync,all_squash.anonuid=501,anongid=500)

[root@db-0415 ~]# exportfs  -rv     #重新加载NFS共享配置

exportfs: No options for /opt/tmp 10.0.0.0/16: suggest 10.0.0.0/16(sync) to avoid warning

exportfs: No host name given with /opt/tmp (rw,sync,all_squash,anonuid=501,anongid=500), suggest *(rw,sync,all_squash,anonuid=501,anongid=500) to avoid warning

exporting 10.0.0.0/16:/opt/tmp

exporting *:/opt/tmp

[root@db-0415 ~]# showmount  127.0.0.1  #本地查看NFS共享列表,报错

mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive

[root@db-0415 ~]# /etc/init.d/portmap start  #启动portmap

Starting portmap:                                          [  OK  ]

[root@db-0415 ~]# /etc/init.d/nfs start     #启动nfs服务,这个时候还有报错

Starting NFS services:  exportfs: No options for /opt/tmp 10.0.0.0/16: suggest 10.0.0.0/16(sync) to avoid warning

exportfs: No host name given with /opt/tmp (rw,sync,all_squash,anonuid=501,anongid=500), suggest *(rw,sync,all_squash,anonuid=501,anongid=500) to avoid warning

                                                           [  OK  ]

Starting NFS quotas:                                       [ OK  ]

Starting NFS daemon:                                      [  OK  ]

Starting NFS mountd:                                      [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

[root@db-0415 ~]# chkconfig  portmap on    #配置nfs两个必须服务随机启动

[root@db-0415 ~]# chkconfig  nfs on      

[root@db-0415 ~]# showmount -e  127.0.0.1 #server端本地再次查看共享列表,似乎正常没有问题。

Export list for 127.0.0.1:

/opt/tmp (everyone)

二、Client 挂载测试无法写入:

[root@NFSclient1 ~]# mount -t  nfs 10.0.4.15:/opt/tmp /opt/oracle/tmp/ #挂载共享目录

[root@NFSclient1 ~]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch tt   #测试写入报权限拒绝

touch: cannot touch `tt': Permission denied

三、开始排查NFS权限相关设置问题:

首先检查clientgid uid 与server端对应正常。

[root@NFSclient1 tmp]# su - oracle  

-bash-3.2$ id

uid=501(oracle) gid=500(oinstall) groups=500(oinstall)

-bash-3.2$ exit

logout

第二、检查client本地文件系统针对目录/opt/oracle/tmp/读写权限,并使用oracle用户写入文件测试。

[root@NFSclient1 oracle]# ll /opt/oracle/tmp/ -d  #查看tmp目录权限

drwxr-xr-x  0 abc4ftp oinstall 0 Mar 20 16:53 /opt/oracle/tmp/

[root@NFSclient1 oracle]# su - oracle

-bash-3.2$ cd /opt/oracle/  

-bash-3.2$ touch 1

-bash-3.2$ rm 1             #测试权限正常

#可是挂载以后还是报权限错误:

[root@NFSclient1 ~]#  mount -t  nfs  10.0.4.15:/opt/tmp  /opt/oracle/tmp/

[root@NFSclient1 ~]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch tt

touch: cannot touch `tt': Permission denied

[root@NFSclient1 tmp]# ll -d

drwxr-xr-x  2 oracle oinstall 4096 Mar 20 17:35 .

[root@NFSclient1 tmp]# ls

tt

[root@NFSclient1 tmp]# ll

total 0

-rw-r--r--  1 oracle oinstall 0 Mar 20 17:36 tt

[root@NFSclient1 tmp]# rm tt

rm: remove write-protected regular empty file `tt'? y

rm: cannot remove `tt': Permission denied

第三、确认NFS Serverrw权限设置,因为一直记得设置的rw权限,总觉着这没有问题。但其他方面都没有问题,配置文件参数较多需要细心再看看。

[root@db-0415 ~]# cat /etc/exports

/opt/tmp  10.0.0.0/16 (rw,sync,all_squash,anonuid=501,anongid=500)

[root@db-0415 ~]# cat /var/lib/nfs/etab  #主要记录NFS共享目录的完整权限设置值。

/opt/tmp        *(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,mapping=identity,anonuid=501,anongid=500)

# 乍一看似乎两个文件内容没有问题,仔细对比之发现主配置文件ip段后多了一个空格“ 10.0.0.0/16 (rw”,这个应该就是问题所在。

第四、重新编辑配置文件exports :

 

[root@db-0415 ~]# vim /etc/exports

/opt/tmp  10.0.0.0(rw,sync,all_squash,anonuid=501,anongid=500)

[root@db-0415 ~]# exportfs  -rv #重新加载NFS配置,输出已无报错。

exporting 10.0.0.0:/opt/tmp

 

[root@db-0415 tmp]# cat /var/lib/nfs/etab  #再次确认,与上面的区别

/opt/tmp       10.0.0.0/16(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,mapping=identity,anonuid=501,anongid=500)

第五、Client再次挂载测试:

[root@NFSclient1 ~]# mount -t  nfs 10.0.4.15:/opt/tmp /opt/oracle/tmp/

[root@NFSclient1 ~]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch tt

[root@NFSclient1 tmp]# ls

test  tt

[root@NFSclient1 tmp]# ll

total 4

-rwxrwxr-x  1 oracle oinstall 5 Mar 20 18:03 test

-rw-r--r--  1 oracle oinstall 0 Mar 21 10:16 tt

[root@NFSclient1 tmp]# rm -rf test   #杀鸡用牛刀,使用rm -f即可

[root@NFSclient1 tmp]# rm -rf tt     #杀鸡用牛刀,使用rm -f即可

 #权限测试符合要求,至此问题解决。但下面还有一些细节处理。 

[root@NFSclient1 tmp]# chkconfig --list portmap #检查客户端portmap是否随机启动

portmap         0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@NFSclient1 tmp]# chkconfig portmap on    #设置随机启动

[root@NFSclient1 tmp]# chkconfig --list portmap #确认设置正确

portmap         0:off   1:off   2:on    3:on    4:on    5:on    6:off

[root@NFSclient1 tmp]# umount  /opt/oracle/tmp/ #继续后面的测试,先卸载

 

四、设置NFS随机启动挂载:

方法一:

1、编辑fstab

[root@NFSclient1 tmp]# cd /etc

[root@NFSclient1 etc]# cp fstab fstab.bak$(date +%F)  #备份fstab文件

[root@NFSclient1 etc]# vim fstab              #编辑fstab加入以下内容

10.0.4.15:/opt/tmp on /opt/oracle/tmp type nfs (rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,nfsvers=3,timeo=600,actimeo=0,addr=10.0.4.15)  

2、确认修改内容

[root@NFSclient1 etc]# diff fstab fstab.bak2012-03-21  

10d9

< 10.0.4.15:/opt/tmp      /opt/oracle/tmp/        nfs    rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,vers=3,timeo=600,actimeo=0             0 0

3、挂载测试。

[root@NFSclient1 etc]# mount -a  #fstab文件挂载文件系统,同时也是对刚才编辑内容的检查,如果没有报错就证明一切正常。此步骤很关键,若配置有误,没及时检查发现问题,系统重启后可能无法正常进入系统。

[root@NFSclient1 etc]# mount  #再次确认挂载内容正常。

………………省略内容………………

10.0.4.15:/opt/tmp on /opt/oracle/tmp type nfs (rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,nfsvers=3,timeo=600,actimeo=0,addr=10.0.4.15)

#再次确认权限正常

[root@NFSclient1 etc]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch test

[root@NFSclient1 tmp]# ll

total 0

-rw-r--r--  1 oracle oinstall 0 Mar 21 10:30 test

[root@NFSclient1 tmp]# rm test

rm: remove regular empty file `test'? y

方法二(生产中推荐的方式):

避免系统无法正常启动,推荐将挂载命令写入rc.local

echo ' /bin/mount  -t nfs -o rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,vers=3,timeo=600,actimeo=0 10.0.4.15:/opt/tmp /opt/oracle/tmp' >> /etc/rc.local

 

至此已经满足要求,NFS配置完毕。

问题一解决过程涉的知识点:

NFS Serverclient端的配置

1、修改NFS挂载匿名账户。

2NFS挂载权限问题分析解决过程。

3、设置NFS开机自动挂载。

4、创建指定uidgid用户

5NFS服务相关命令mountshowmontexportfschkconfig

6、记录NFS server完整权限的配置文件/var/lib/nfs/etab

 

挂载问题二: Client端挂载后一直不动要等很久才有错误输出,原因因为没有启动portmap服务。

[root@study ~]# mount -t  nfs 10.0.4.15:/opt/tmp /mnt 

mount.nfs: Input/output error

[root@study ~]# /etc/init.d/portmap status

portmap is stopped

[root@study ~]# /etc/init.d/portmap start

Starting portmap:                                          [  OK  ]

[root@study ~]# mount -t  nfs 10.0.4.15:/opt/tmp /mnt

[root@study ~]# chkconfig portmap on

问题二结论:

NFS client 必须要启用portmap服务

NFS server 必须要先启动portmap服务然后启用nfs服务。

注意设置随机启动。

 

 

总结:

NFS权限需要注意三个条件:

1、用户账户的UID GID及对应用户名组名。

2NFS服务器端主配置文件/etc/exports允许读写权限。

3、文件系统需要具有读写的权限,特别说明这个权限不是以用户名组名为根据,了解文件系统的同学应该知道,这个权限是比对uidgid


老男孩 点评:

 注意:
1、杀鸡不用牛刀,这个要注意!
[root@NFSclient1 tmp]# rm -rf test
[root@NFSclient1 tmp]# rm -rf tt  
2、另外,nfs放fstab里不是很妥。
老男孩 点评!http://oldboy.blog.51cto.com 


本文出自 “Dreamway的linux博客” 博客,请务必保留此出处http://blog.sina.com.cn/s/blog_506ed9e6010113z2.html 

以太坊初学者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【NAS】NFS客户端挂载目录后无写入权限解决方案
渡江客涂鸦板
08-01 6万+
在客户机通过mount -o rw -t nfs 192.168.192.204:/mnt/cephfs /mnt/nfs命令将网络文件mount到本地。执行完成之后,目录是可以访问了,但无法写入。分析: 用户对目录的权限受两方面约束:NFS认证权限、Posix权限NFS权限NFS服务器器exports配置额读写、只读权限 Posix权限: 发现......
nfs常见错误
weixin_33768481的博客
11-28 573
1.clnt_create: RPC: Port mapper failure - Unable to receive: errno 111 (Connection refused) 客户端挂载问题!需要关闭服务端和客户端防火墙以及selinux。 [root@lsx03 ~]# showmount -e 192.168.1.12 //测试有没有挂载的权...
Linux NFS配置no_root_squash以解决客户端挂载点目录的写入权限问题
最新发布
学亮编程手记
07-28 3306
选项会确保在 NFS 客户端上使用根用户(UID 为 0)时,其权限不被映射到远程 NFS 服务器上的一个非特权用户。这样就能确保根用户在客户端上拥有和服务器上相同的权限,包括在。会使得根用户NFS 客户端上拥有和服务器上相同的权限,这可能会带来一些安全风险。在实际应用,请谨慎权衡安全性和方便性,并确保根据你的环境选择合适的权限配置。为了在 NFS 客户端上解决权限问题,你可以尝试在挂载 NFS 文件系统时使用。的子目录,那么确保你有足够的权限来在。选项,你应该能够在 NFS 客户端的。
nfs 成功挂载后,写入时出现permission denied的解决
热门推荐
zsgsnow1的专栏
12-14 2万+
nfs服务器端 /etc/exports文件已指定(rw),可读可写,在客户端也能正常挂载,可在向挂载目录里写入内容提示:permission denied。后来才搞清楚,nfs在服务器端导出的目录,也有一定权限要求,当把服务端导出目录,修改权限(chmod 777 /导出目录)后,再重启nfs服务,客户端就能读能写了。
关于mount后/mnt不能写入和修改的问题
蠻荒
11-14 3009
在arm端mount到redhat服务端: mount -o nolock 192.168.1.199:/share /mnt 成功mount后,从/mnt拷贝文件是正常的,但不能修改/mnt里的文件进行写操作, 提示:Read-only file system。 比较以前可以正常进行写操作的redhat linux的/etc/exports文件内容, 发现/share    *
nfs-subdir-external-provisioner:v4.0.2 镜像文件
05-26
nfs-subdir-external-provisioner:v4.0.2 镜像文件
nfs服务端nfs-kernel-server,nfs-common安装包
04-27
nfs服务端nfs-kernel-server,nfs-common安装包 以及所需依赖。 NFS服务端的安装(服务器上或者服务主机上安装) NFS的安装只需要安装rpcbind与nfs-kernel-server就可以对外提供服务了。 NFS 服务都是通过 RPC 来...
nfs-client-1.0.3.jar
05-18
nfs-client-1.0.3.jar
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2 被墙无法pull,使用nfs方式提供k8s PVC必须的镜像包。 本人小水管拉下来的,拿走不谢。 使用方法: #解压 tar -xvf k8s.gcr.io_sig-storage_nfs-...
nfs-utils-1.3.0.rar_nfs-utils
09-23
《Linux系统NFS服务详解及nfs-utils源码解析》 在Linux系统,网络文件系统(Network File System,简称NFS)是一项至关重要的服务,它允许不同计算机之间共享文件和目录,实现跨平台的数据交换。NFS-utils是...
Linux挂载nfs不可写,linux – 如何允许写入已挂载的NFS分区
weixin_39732640的博客
05-15 274
如何允许特定用户权限写入NFS分区?我在我的localhost上安装了一个NFS共享(Fedora安装),我可以以root身份读写,但我无法以apache用户身份编写,即使我localhost上的共享的所有文件和目录也是如此和远程主机由apache拥有.例如,我通过/ etc / fstab的这一行安装了它:remotehost:/data/media /data/media ...
---安装NFS 部署指导---
Mr.ACO的专栏
06-23 335
NFS安装部署(多节点适用) PSC部门公邮邮件服务器同步NFS 实现. 服务器端(192.168.XXX.112- mail server(receiver))和客户端(192.168.XXX.113 – mail sender) 服务器端的安装和配置 安装NFS > yum install nfs-utils nfs4-acl-tools net-tools tree -y 配置NFS共享目录 > mkdir -p /usr/local/Attachment/mail &...
linux挂载nfs 权限770,NFS挂载失败,权限被拒绝,没有导出条目
weixin_36251916的博客
05-09 753
我在安装NFS共享时遇到问题,但无法解决,这使我发疯了。这种情况:涉及三台机器:主机A:mandrake,IP 192.168.1.4,NFS服务器主机B:athlon64,IP 192.168.1.64,NFS客户端主机C:lap-fzs-2,IP 192.168.1.27,NFS客户端主机A运行着一个NFS服务器,该服务器导出一个目录,该目录由主机B挂载。此程序运行良好,并且已经存在了很长时间...
nfs服务器安装配置
a4512138的专栏
12-31 90
nfs服务器 netwrok file system 网络文件系统 实现多种网络间共享和装配运程文件 查看是不安装了nfs-utils安装包 方式一: [root@localhost ~]# rpm -q nfs-utils nfs-utils-1.0.9-44.el5 方式二: [root@localhost ~]# rpm -qa | grep nfs nfs-utils-l...
Linux挂载NFS文件共享后,非root账户无写入权限
爱吃瓜子的糖的博客
05-18 4384
1、现象:有次再给朋友解决Confluence每日自动备份,发现接Mount远程目录,普通用户写入权限,在平台用户下也无法挂载; 2、解决办法:经过查阅资料之后,这个Linux的特性,便想到了使用第三方挂载; 2.1、安装cifs-utils [root@wiki~]# sudo dnf install cifs-utils-y 2.2、执行挂载命令 [root@wiki~]# sudo mount.cifs //10.7.1.18/humc/WikiBak /var/atlassian.
linux服务篇-NFS服务
太极淘的博客
05-17 1485
什么是NFS服务器 NFS(Network File System)即网络文件系统,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。Sun公司开发,是FreeBSD支持的文件系统的一种,它允许网络的计算机之间通过TCP/IP网络共享资源。在NFS的应用,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 简单的说:NFS是Linux之间的一种文件共享系统(Linux与Windows之间的共享使用Samba是专业的),...
NFS挂载参数
ailu5887的博客
06-02 623
mount -t nfs -o rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,actimeo=0,vers=3,timeo=6 192.168.12.50:/mp /opt 转载于:https://www.cnblogs.com/runingli/p/10961907.html
linux修改挂载文件系统权限,linux – 通过更改默认所有者来挂载NFS文件系统
weixin_32319177的博客
04-29 1219
我想挂载一个NFS文件系统,其用户/组所有权为< admin> .怎么做?mkdir /certchown admin.admin /certmount -t nfs 192.168.2.149:/portalweb /cert/解决方法:假设在nfs客户端存在admin用户和组,则在NFS服务器上使用非交互式shell创建用户和组管理员.非交互式shell选项将阻止NFS客户端的管...
Linux下nfs配置方法
管子(victor.dba@qq.com)
08-03 3728
server端的设置 直接配置文件vi  /etc/exports 内容格式为: 共享目录  可mount主机IP(参数1,参数2,……) 如:/var/nfs 172.16.*.*(rw,sync,all_squash,anonuid=65534,anongid=65534) 注意:有些版本的linux不支持172.16.*.*这种写法,可以改成下面的方法: /bak/upload
iTOP-4412开发板实现NFS网络文件系统教程
这里,`/home/nfs-share`是共享的目录,`192.168.1.230`是iTOP-4412的IP地址,参数`rw`表示读写权限,`sync`指定同步写入,`no_subtree_check`则是禁用子目录检查以优化性能。 配置完成后,通过`exportfs -a`命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值