Kan inte mounta iso över NFS, root kommer inte åt utdelning

[m!rage]

Jag försöker montera en iso som ligger monterad under /media/Images med NFS. Problemet är att nog NFS-servern är inställd för att inte släppa in root från en annan dator. Om jag försöker montera en iso normalt:

Kod: Markera allt

anton@raven:/media$ sudo mount -o loop -t iso9660 Images/UNREAL.TOURNAMENT.2004.DVD-DEViANCE/dev-u4dv.iso virtualcd/
Images/UNREAL.TOURNAMENT.2004.DVD-DEViANCE/dev-u4dv.iso: Åtkomst nekas

Att det är strul med root kan enkelt bevisas med:

Kod: Markera allt

anton@raven:/media$ sudo ls Images/
ls: kan inte öppna katalog Images/: Åtkomst nekas

Alltså har root inga rättigheter alls i den mappen. Samtidigt måste jag vara root för att alls kunna köra mount! Utdelningen är konfigurerad så här i /etc/exports (på servern):

Kod: Markera allt

/media/WD_Caviar/Images		192.168.0.0/24(ro,no_subtree_check)

Så vad gör man? En ide jag hade som tyvärr misslyckades:

Kod: Markera allt

anton@raven:/media$ cp -l Images/UNREAL.TOURNAMENT.2004.DVD-DEViANCE/dev-u4dv.iso ~/ut2004-iso.link
cp: kan inte skapa länk "/home/anton/ut2004-iso.link": Ogiltig länk över skilda enheter

[andol]

Rätt lösning i många fall är att användar root-rättigheter för att fixa själva monterandet, och sen komma åt filerna utifrån användarbehörighet. Notera att NFS:s filrättigheter förlitar sig rakt av på UID- och GID-värden, så dessa måste matcha mellan maskinerna.

Vill du ändå kunna komma åt filerna, på klientmaskinen, som root så behöver du exportera med alternativet no_root_squash.

[ycc]

-> servertavlan /mod

[m!rage]

Hur gör jag det då? mount är ju det programmet som läser filen, och det måste köras som root

[andol]

Ok, läste lite slarvigt. Ska du loopback-montera en iso enligt ovan så torde det vara no_root_squash som gäller.

[m!rage]

Okej då vet jag. Har no_root_squash några nackdelar? Säkerhet, prestanda mm?

[m!rage]

Läste lite i man-sidan för exports.

Very often, it is not desirable that the root user on a client machine is also treated as
root when accessing files on the NFS server. To this end, uid 0 is normally mapped to a
different id: the so-called anonymous or nobody uid. This mode of operation (called ‘root
squashing’) is the default, and can be turned off with no_root_squash.

Det verkar inte så bra. Jag vill ju inte att alla ska kunna leka root på min server. Är det något med mappingen till nobody som inte är som det ska?

[m!rage]

Löste det med en länk som jag la i /media/Temp, som har no_root_squash. Kom dock inte långt i installationen innan den klagade på min piratnyckel. Men ska ändå köpa UT2004 snart för det spelet äger