【已解决】NFS客户端写入NFS共享文件夹出错:Permission denied

最新推荐文章于 2024-08-02 14:20:47 发布
最新推荐文章于 2024-08-02 14:20:47 发布
阅读量9.3k 收藏 6
点赞数 4
分类专栏: nginx 开发积累 文章标签: nfs 服务器 server

原文地址:https://www.crifan.com/nfs_client_write_to_nfs_server_share_folder_error_permission_denied/


【背景】

折腾:

【已解决】在远程Ubuntu服务器中开通NFS服务供别人访问服务器上的文件

期间,NFS服务器端已经配置了写权限:

?
1
/home/share/image *(rw, sync )

然后客户端去mount:

?
1
mount -t nfs 121.41.120.185: /home/share/image /root/nfs_client_root/

可以看到文件了:

?
1
2
3
4
5
root@chantyou:nfs_client_root # ls -l
total 240
-rw-r--r-- 1 root root 70545 May 28  2013 mmexport1369703131812.jpg
-rw-r--r-- 1 root root 82168 Sep 12  2013 mmexport1378988706739.jpeg
-rw-r--r-- 1 root root 85510 Nov 18  2013 p_large_0fOT_43d9000068f01263.jpg

但是却无法写入:

?
1
2
root@chantyou:nfs_client_root # sudo touch test_client_write.txt
touch : cannot  touch ‘test_client_write.txt’: Permission denied

【解决过程】

1.搜:

NFS client Permission denied

参考:

linux – How to properly set permissions for NFS folder? Permission denied on mounting end. – Server Fault

去检查一下服务器端的确自己本身有写的权限:

?
1
2
3
4
5
6
7
8
9
root@iZ23lqgttauZ:image # ls /home/share/ -l
total 4
drwxr-xr-x 2 root root 4096 Jul 23 15:16 image
root@iZ23lqgttauZ:image # ls /home/share/image/ -l
total 240
-rw-r--r-- 1 root root 70545 May 28  2013 mmexport1369703131812.jpg
-rw-r--r-- 1 root root 82168 Sep 12  2013 mmexport1378988706739.jpeg
-rw-r--r-- 1 root root 85510 Nov 18  2013 p_large_0fOT_43d9000068f01263.jpg
root@iZ23lqgttauZ:image #

好像:

NFS服务器端,没有给文件夹:

/home/share/image/

开通,g=group,o=other的写的权限。

所以去开通试试:

?
1
2
3
4
5
root@iZ23lqgttauZ:image # chmod go+w /home/share/image/
root@iZ23lqgttauZ:image # ls /home/share/ -l     
total 4
drwxrwxrwx 2 root root 4096 Jul 23 15:16 image
root@iZ23lqgttauZ:image #

然后NFS客户端再去试试写入是否可行:

真的可以了:

?
1
2
root@chantyou:nfs_client_root # sudo touch test_client_write.txt
root@chantyou:nfs_client_root #

 

【总结】

NFS的server端,虽然当前用户root,对于NFS共享出来的文件夹是有自己的写入权限,但是没有开通自己组group和其他人other的写权限:

?
1
2
3
root@iZ23lqgttauZ:image # ls /home/share/ -l
total 4
drwxr-xr-x 2 root root 4096 Jul 23 15:16 image

所以NFS客户端,去写入,应该属于other的权限,没法写出,出现Permission denied

解决办法是:

NFS客户端的共享出来的文件夹,开通other的写入权限:

?
1
2
3
4
root@iZ23lqgttauZ:image # chmod go+w /home/share/image/
root@iZ23lqgttauZ:image # ls /home/share/ -l     
total 4
drwxrwxrwx 2 root root 4096 Jul 23 15:16 image

然后NFS的客户端就可以正常写入了:

?
1
2
root@chantyou:nfs_client_root # sudo touch test_client_write.txt
root@chantyou:nfs_client_root #

就是权限的问题。

 

【后记】

不过,后来看到了:

nfs 客户端操作 Permission denied – 崛望的生鱼片 – ITeye技术网站

说是加了no_root_squash,也可以解决问题。

那估计是:

参考:

How To Set Up an NFS Mount on Ubuntu 14.04 | DigitalOcean

  • rw: This option gives the client computer both read and write access to the volume.
  • sync: This option forces NFS to write changes to disk before replying. This results in a more stable and consistent environment, since the reply reflects the actual state of the remote volume.
  • no_subtree_check: This option prevents subtree checking, which is a process where the host must check whether the file is actually still available in the exported tree for every request. This can cause many problems when a file is renamed while the client has it opened. In almost all cases, it is better to disable subtree checking.
  • no_root_squash: By default, NFS translates requests from a root user remotely into a non-privileged user on the server. This was supposed to be a security feature by not allowing a root account on the client to use the filesystem of the host as root. This directive disables this for certain shares.

no_root_squash意思是:

NFS的服务器,默认会把从别处(NFS的客户端)来的请求,中的用户(此处是NFS客户端的超级用户root,拥有超级权限的)变成没有(超级)特权的用户

->从而导致了,NFS客户端的用户root,去访问NFS服务器端共享出来的文件夹的时候,就变成普通的一般的用户了,

然后根据NFS服务器上文件夹的权限设置drwxr-xr-x ,对于group和other是没写入权限的。

所以NFS客户端无法访问。

 

去验证此猜想:

(1)先恢复之前的权限:

?
1
2
3
4
root@iZ23lqgttauZ:image # chmod go-w /home/share/image/
root@iZ23lqgttauZ:image # ls /home/share/ -l          
total 4
drwxr-xr-x 2 root root 4096 Jul 23 15:42 image

客户端去访问,确保没权限:

?
1
2
root@chantyou:nfs_client_root # sudo touch test_client_write_2.txt
touch : cannot  touch ‘test_client_write_2.txt’: Permission denied

然后NFS服务器端,只给文件夹开通other的write权限:

?
1
2
3
4
root@iZ23lqgttauZ:image # chmod o+w /home/share/image/ 
root@iZ23lqgttauZ:image # ls /home/share/ -l         
total 4
drwxr-xrwx 2 root root 4096 Jul 23 15:42 image

然后客户端再去写入试试:

?
1
2
root@chantyou:nfs_client_root # sudo touch test_client_write_2.txt
root@chantyou:nfs_client_root #

果然可以了

->验证了,从NFS客户端来到NFS服务器端的用户,属于other组;

(2)再恢复之前权限:

?
1
2
3
4
5
root@iZ23lqgttauZ:image # chmod o-w /home/share/image/
root@iZ23lqgttauZ:image # ls /home/share/ -l         
total 4
drwxr-xr-x 2 root root 4096 Jul 23 15:55 image
root@iZ23lqgttauZ:image #

然后NFS服务器端加上那个no_root_squash

->这样NFS客户端来的用户就是root了

->root就可以访问服务器端的所有文件夹的权限了,应该是

->重启exportfs和重启NFS服务器:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
root@iZ23lqgttauZ:image # vi /etc/exports
 
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#
/home/share/image *(rw, sync ,no_root_squash)
~                                                                                                                                           
"/etc/exports" 11L, 433C written                                                                                 
root@iZ23lqgttauZ:image # exportfs -a
exportfs:  /etc/exports [1]: Neither  'subtree_check' or  'no_subtree_check' specified  for export "*:/home/share/image" .
   Assuming default behaviour ( 'no_subtree_check' ).
   NOTE: this default has changed since nfs-utils version 1.0.x
 
root@iZ23lqgttauZ:image # service nfs-kernel-server
  * Usage: nfs-kernel-server {start|stop|status|reload|force-reload|restart}
root@iZ23lqgttauZ:image # service nfs-kernel-server restart
  * Stopping NFS kernel daemon  [ OK ]
  * Unexporting directories  for NFS kernel daemon... [ OK ]
  * Exporting directories  for NFS kernel daemon... 
      exportfs:  /etc/exports [1]: Neither  'subtree_check' or  'no_subtree_check' specified  for export "*:/home/share/image" .
   Assuming default behaviour ( 'no_subtree_check' ).
   NOTE: this default has changed since nfs-utils version 1.0.x [ OK ]
  * Starting NFS kernel daemon  [ OK ]
root@iZ23lqgttauZ:image #

->然后NFS客户端再去访问试试:

结果死掉了。。。

?
1
root@chantyou:nfs_client_root # sudo touch test_client_write_3.txt

即,无法正常的写入NFS服务器,没有写入的权限。

不过稍等片刻,就好了,就生效了,有写入权限了:

?
1
2
3
root@chantyou:nfs_client_root # sudo touch test_client_write_4.txt
^Croot@chantyou:nfs_client_root # sudo touch test_client_write_5.txt
root@chantyou:nfs_client_root #

服务器端可以看到新写入的文件了:

?
1
2
3
4
5
6
7
8
9
root@iZ23lqgttauZ:image # ls -l
total 240
-rw-r--r-- 1 root   root    70545 May 28  2013 mmexport1369703131812.jpg
-rw-r--r-- 1 root   root    82168 Sep 12  2013 mmexport1378988706739.jpeg
-rw-r--r-- 1 root   root    85510 Nov 18  2013 p_large_0fOT_43d9000068f01263.jpg
-rw-r--r-- 1 nobody nogroup     0 Jul 23 15:55 test_client_write_2.txt
-rw-r--r-- 1 root   root        0 Jul 23 16:02 test_client_write_5.txt
-rw-r--r-- 1 nobody nogroup     0 Jul 23 15:42 test_client_write.txt
root@iZ23lqgttauZ:image #

注意,新写入的测试5文件的用户是root和root

->就是从NFS客户端来的root用户。

 

【总结】

之前两种办法,都可以解决此处的NFS客户端没有写入NFS服务器共享出来的文件夹的权限的问题:

(1)给NFS服务器端的文件夹添加other组的write权限:

?
1
chmod o+w  /home/share/image/

(2)给NFS服务器端的文件夹配置选项增加no_root_squash:

?
1
/home/share/image *(rw, sync ,no_root_squash)

记得要:

重新导出配置,再重启NFS服务:

?
1
2
exportfs -a
service nfs-kernel-server restart

并且再稍等一小会,才能真正生效。

转载请注明:在路上 » 【已解决】NFS客户端写入NFS共享文件夹出错:Permission denied


竹林幽深
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NFS mount failed server Permission denied解决方法
miki西游 不积跬步,无以至千里;不积小流,无以成江海
11-21 1415
在linux中,在一台IP为192.168.65.215的服务器上挂载nfs服务器的目录时报permission denied错。 错误信息如下所示: [root@webdg1 ~]# mount -t nfs 192.168.15.56:/u02 /u02 mount: 192.168.15.56:/u02 failed, reason given by server: Permis...
Nginx中报错:Permission denied与Connection refused的解决
09-30
在Nginx的使用过程中,可能会遇到两种常见的错误:`Permission denied` 和 `Connection refused`。这些错误会导致Nginx无法正常处理客户端的请求,从而影响网站或服务的可用性。下面将详细介绍这两种错误的含义、...
vm linux 共享文件夹 permission denied,【已解决NFS客户端写入NFS共享文件夹出错Permission denied...
weixin_39870155的博客
04-30 709
【背景】折腾:期间,NFS服务器端已经配置了写权限:/home/share/image *(rw,sync)然后客户端去mount:mount -t nfs 121.41.120.185:/home/share/image /root/nfs_client_root/可以看到文件了:root@chantyou:nfs_client_root# ls -ltotal 240-rw-r--r-- 1 ...
nfs 的 subtree_check 属性
qq_37517281的博客
06-05 282
subtree_check 是说在用一个 file handle 时,要检查它的挂载点变化,且到挂载点之间的目录均有访问权限。除此之外,如果a目录移动出挂载点,也是一样的。
NFS:使⽤ NFS 为远程客户端提供共享文件系统
山河已无恙
08-26 459
分享一些 nfs 搭建的笔记考试顺便整理内容涉及 nfs 服务端客户端的搭建配置理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》NFS是的缩写,即网络文件系统。最早由Sun公司开发,用来在UNIX&Linux系统间实现磁盘文件共享的一种方法。它的主要功能是通过网络让不同的主机系统之间可以共享文件或目录。
nfs 成功挂载后,写入时出现permission denied解决
zsgsnow1的专栏
12-14 2万+
nfs服务器端 /etc/exports文件中已指定(rw),可读可写,在客户端也能正常挂载,可在向挂载目录里写入内容提示:permission denied。后来才搞清楚,nfs服务器端导出的目录,也有一定权限要求,当把服务端导出目录,修改权限(chmod 777 /导出目录)后,再重启nfs服务,客户端就能读能写了。
nfs挂载Permission denied问题解决
热门推荐
weixin_42256397的博客
07-25 2万+
【背景】 服务器中开通NFS服务供别人访问服务器上的文件 期间,NFS服务器端已经配置了写权限: /home/share/image *(rw,sync) 然后客户端去mount: mount -t nfs 121.41.120.185:/home/share/image /root/nfs_client_root/ 可以看到文件了: root@chantyou:nfs_client_root# ...
解决方法】Centos挂载NFS文件无法写入
杭州吉网-运维日记
12-17 1662
原创作者:运维工程师 林琪 1、 故障叙述 四个oa节点挂载nfs服务器的共享盘到根目录下的u02文件夹,使tomcat用户有权限读写里面的文件,其他账户只有读的权限。其中oa-tomcat-alihz-3这个节点使用tomcat用户无法写入。 2、 发现问题 使用”ll”命令发现其他节点的所属用户和所属组都是如下如所示,是tomcat。 而oa-tomcat-alihz-3这个节点的所属用户和所属组为91。 使用“cat /etc/passwd”命令发现其他节点tomcat用户的UID、GI
Ubuntu 挂载NFS文件系统报错:mount: 198.168.1.x:/mnt/nfs/ failed, reason given by server: Permission denied
寞水
11-18 5370
寞水
ubuntu 挂载samba共享遇到mount error(13): Permission denied
lantian6的专栏
07-10 2560
完整命令: mount -t cifs -o username=xxx,password=xxx,sec=ntlmssp //ip地址/xxx /xxx/xxx/
linux中nfs文件共享,linux中使用nfs共享文件
weixin_32448581的博客
05-15 275
NFS需要使用远程过程调用 (RPC),也就是说,我们并不是只要启动NFS, 还需要启动RPC这个服务服务器端CentOS 7.4ip:172.16.0.1共享/tmp目录共享/data目录给172.16.0.2安装nfs# yum install rpcbind# yum install nfs-utils# service rpcbind start# service nfs start设置r...
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
Android Studio出现Failed to pull selection: open failed: Permission denied解决思路
08-27
本篇文章给大家分享了Android Studio中导出数据库文件的方法以及出现Failed to pull selection: open failed: Permission denied解决思路,有兴趣的学习下。
测试面试宝典(四十五)—— 怎么定位bug是APP端还是服务器端的问题?
最新发布
zhanghaiou07657的博客
08-02 357
如果在不同的 APP 端环境下都出现问题,可能是服务器端的问题;反之,则可能是 APP 端与特定环境不兼容。例如,在多款不同型号的手机上都出现相同的数据错误,更倾向于服务器端返回的数据有问题;如果其他类似功能正常,而只有某个特定功能出错,可能是该功能在 APP 端或服务器端的实现存在问题。例如,在稳定的 WiFi 环境中,APP 频繁闪退,大概率是 APP 自身的稳定性问题;比如,同一 APP 中,登录功能正常,而注册功能出错,需要分别检查 APP 端的注册逻辑和服务器端对注册请求的处理。
动态加载第三方库——dlopen
qq_43587345的博客
08-02 151
dlopen是一个 POSIX 标准的函数,用于在程序运行时动态加载共享库(动态库)并返回一个句柄,以便后续对库中函数的调用。在 C 语言中,使用dlopen函数可以实现动态加载和调用动态库中的函数,这在插件系统或者需要动态加载库的情况下非常有用。
LinuxUNIX系统编程手册——(十四)系统编程概念
hello_world0_0的博客
07-30 596
设备专用文件与系统的某个设备相对应。在内核中,每种设备类型都有与之相对应的设备驱动程序,用来处理设备的所有 I/O 请求。设备驱动程序属内核代码单元,可执行一系列操作,(通常)与相关硬件的输入/输出动作相对应。由设备驱动程序提供的 API 是固定的,包含的操作对应于系统调用 open()、close()、read()、write()、mmap()以及 ioctl()。每个设备驱动程序所提供的接口一致,这隐藏了每个设备在操作方面的差异,从而满足了 I/O 操作的通用性。可将设备划分为以下两种类型。
Linux中栈的大小的修改
weixin_62409078的博客
08-02 243
在Linux系统中,可以通过几种不同的方法来修改栈的大小。
linux解压文件Cannot open: Permission denied
09-12
当遇到 "Cannot open: Permission denied" 的错误提示时,说明当前用户没有足够的权限来解压文件。这种情况下,你可以尝试以下几种解决方法: 1. 使用管理员权限:在命令行中,在解压文件命令前加上 "sudo",例如:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值