NFS lässt sich nur als Root mounten (nicht als User)

[ghostrider75]

Hallo allerseits,

ich hab von Suse 10.1 auf Suse 11.2 geschwenkt und habe nun das Problem, dass ich meinen NFS-Clienten nur als Root mounten kann. Fehlermeldung:

mount: nur "Root" kann dies tun

hier der fstab eintrag:

192.168.1.100:/mnt/ide4/daten_nas /nfs_nas nfs defaults,suid,user,noauto 0 0

in anderen Foreneinträgen habe ich einen Hinweis auf einen bekannten Bug gefunden, wobei die /sbin/mount.nfs mit dem suid-bit versehen werden soll. Dieses hab ich gemacht, jedoch ohne Erfolg. Hier der Ausdruck dazu:

bruno@lmaster:~> l /sbin/mount.nfs
-rwsr-xr-x+ 1 root root 88656 19. Okt 18:50 /sbin/mount.nfs*

Dem MountPoint /nfs_nas hab ich Zugriffsrechte durch jeden Benutzer gewährt und hab die Gruppe users als Eigentümer deklariert, jedoch ebenfalls ohne Erfolg.

Für neue Ideen oder einen Lösungsansatz wäre ich hier echt dankbar...

lg
ghost

 

[admine]

Bei mir funzt das Mounten als User mit diesem fstab-Eintrag (auch oS 11.2):

reni.leoni.de:/daten    /reni   nfs     defaults,users,noauto 0 0

Und mount.nfs sieht bei mir, wie bei dir aus.

 

[ghostrider75]

sorry, aber so geht's leider auch nicht

reni.leoni.de:/daten /reni nfs defaults,users,noauto 0 0

 

[tisu]

http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-cg-de-7.3/s1-nfs-mount.html

Ich hoffe es hilft als Anleitung

 

[admine]

@ ghostrider75

Wie sieht denn die /etc/exports vom Server aus?

 

[ghostrider75]

also, wie die /etc/exports vom Server aussieht, weiß ich nicht. Der Server ist eine NAS-BOX von ICY. Da komm ich leider nicht ran. Unter Suse 10.1 hats jedenfalls immer ohne Schwierigkeiten geklappt. Ich glaube auch eher, das mein Problem auf der Seite des PC's liegt, ich weiß nur nicht wo und leider hab ich auch keine Idee, wie ich weiter suchen kann.

 

[spoensche]

Zeig uns mal, wie die Zugriffsrechte auf dem Mountpoint aussehen.

Was sagen den die Logfiles?

 

[ghostrider75]

die Zugriffsrechte für den Mountpoint sehen so aus:

bruno@lmaster:/> l /nfs_nas
insgesamt 8
drwxrwxrwx 2 bruno users 4096 20. Nov 16:24 ./
drwxr-xr-x 23 root root 4096 30. Nov 06:24 ../
bruno@lmaster:/>

ich verstehe nur die 3. Zeile der Ausgabe nicht ganz???? Es gibt keinen Unterordner. Hmmm, seltsam.

den Eigentümer hab ich auf mich als Benutzer gesetzt und zur Gruppe users zugeordnet, ausserdem darf jeder alles mit dem ordner machen.

Ich hab mal einen anderen Mountpoint benutzt und zwar im Homeverzeichnis des Benutzers, dieses funktioniert aber leider auch nicht.

das Logfile /var/log/messages bringt leider keinerlei Meldung, wenn ich versuche zu mounten.

 

[admine]

Der Inhalt des verzeichnisses war nicht gefragt
Poste die Ausgabe von dem:

ls -d /nfs_nas

 

[ghostrider75]

uppps, sorry, hier die richtige Ausgabe:

bruno@lmaster:/> l -d /nfs_nas
drwxrwxrwx 2 bruno users 4096 20. Nov 16:24 /nfs_nas/
bruno@lmaster:/>

 

[Tooltime]

n anderen Foreneinträgen habe ich einen Hinweis auf einen bekannten Bug gefunden, wobei die /sbin/mount.nfs mit dem suid-bit versehen werden soll.

Sehr merkwürdig, das ist bei mir von Haus aus schon gesetzt. Und was noch merkwürdiger ist, das kleine Plus in der Ausgabe von ls,

bruno@lmaster:~> l /sbin/mount.nfs-rwsr-xr-x+ 1 root root 88656 19. Okt 18:50 /sbin/mount.nfs*

wenn ich mich nicht täusche ist da eine acl gesetzt. Was sagt denn getfacl /sbin/mount.nfs

 

[ghostrider75]

hier die Ausgabe von getfacl:

bruno@lmaster:/> getfacl sbin/mount.nfs
# file: sbin/mount.nfs
# owner: root
# group: root
# flags: s--
user::rwx
group::r-x
mask::r-x
other::r-x

aber ob die Rechte und Freigaben so richtig sind, kann ich nicht einschätzen, ich versuch mich da erstmal zu belesen... wenn ichs richtig verstehe, kann aber jeder diese Datei ausführen.....

 

[Tooltime]

Bin jetzt auch nicht der ACL-Profi, bei mir sieht das so aus:

• 
  # file: sbin/mount.nfs
  # owner: root
  # group: root
  # flags: s--
  user::rwx
  group::r-x
  other::r-x

Da stellt sich ja die Frage ob dein mask::r-x-Eintrag das s-Flag wieder weg bügeln kann? Die zweite Frage, wo kommt die ACL her? Hast du irgendwo extreme Sicherheitseinstellungen ausgewählt?

 

[ghostrider75]

.... o.k. ich hab jetzt an den Freigaben gebastelt, sodass sie jetzt so aussehen wie bei Euch:

bruno@lmaster:/> getfacl sbin/mount.nfs
# file: sbin/mount.nfs
# owner: root
# group: root
# flags: s--
user::rwx
group::r-x
other::r-x

... mounten als User klappt aber trotzdem nicht ....

 

[Tooltime]

Hast du auch mal nachgeschaut ob beim mount-Befehl das s-Flag gesetzt ist?

• 
  ls -lisa /bin/mount
  434342 84 -rwsr-xr-x 1 root root 80556 21. Okt 22:04 /bin/mount

Also bei mir funktioniert das auf Anhieb mit der mount-Option users auf der 11.2er. Ansonsten würde ich mal kurzzeitig AppAmor deaktivieren, vielleicht funkt der ja dazwischen.

 

[ghostrider75]

beim mount-Befehl ist das s-Flag gesetzt, hier die Ausgabe dazu:

bruno@lmaster:/> ls -lisa /bin/mount
392 80 -rwsr-xr-x 1 root root 80556 21. Okt 22:04 /bin/mount

...und das AppAmor (was auch immer dieses tut) habe ich abgeschaltet (glaube ich zumindest). Leider komme ich immer noch nicht auf den NFS-Server als User. Dann hab ich bei LokaleSicherheit in Yast auf "Heimrechner" gestellt, weil da alles auf Benutzerdefiniert stand, dies hatte aber auch nicht die gewünschte Wirkung.

 

[Tooltime]

und das AppAmor (was auch immer dieses tut)

AppAmor kann die rechte eines Programm, normal die des aufrufenden user, weiter einschränken. Es wird typischer Weise der Zugriff auf wenige Dateien und Verzeichnisses limitiert und alles schreibgeschützt was nicht zwingend Schreibrechte erfordert.

Langsam fällt mir auch nichts ein. Würde mal mit tail -f /var/log/messages nach schauen ob beim mount-Versuch irgendwelche Meldungen auflaufen.

Ansonsten, umschwenken auf automount, der hat root-Rechte und versucht erst beim Zugriff auf das Verzeichnis (Mountpoint) die Datenquelle ein zu binden.