当前位置：首页 > 编程日记 > 正文

生产中NFS案例记录---写入权限解决过程

编程日记 2025-01-18 12:20:00

生产中NFS案例记录---写入权限解决过程

NFS配置要求：

1、将oracle文件写入到NFS Server端，注意权限要与oracle端一致。

2、 Oracle端目录文件所属用户为oracle，uid：500 gid 501。

格式约定：

命令显示过程文字说明特别注意

NFS挂载问题一： Client端挂载后无权限写入

一、server端配置：

[root@db-0415 ~]# useradd -u 501 -g 500 oracle #新建用户指定gid uid

[root@db-0415 tmp]# tail -1 /etc/passwd #确认新建用户是否符合要求

oracle:x:501:500::/home/oracle:/bin/bash

[root@db-0415 ~]# vim /etc/exports #编辑nfs主配置文件,读写权限,所有用户映射为指定用指定匿名用户映射的gid uid.

/opt/tmp 10.0.0.0/16 (rw,sync,all_squash.anonuid=501,anongid=500)

[root@db-0415 ~]# exportfs -rv #重新加载NFS共享配置

exportfs: No options for /opt/tmp 10.0.0.0/16: suggest 10.0.0.0/16(sync) to avoid warning

exportfs: No host name given with /opt/tmp (rw,sync,all_squash,anonuid=501,anongid=500), suggest *(rw,sync,all_squash,anonuid=501,anongid=500) to avoid warning

exporting 10.0.0.0/16:/opt/tmp

exporting *:/opt/tmp

[root@db-0415 ~]# showmount 127.0.0.1 #本地查看NFS共享列表，报错

mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive

[root@db-0415 ~]# /etc/init.d/portmap start #启动portmap

Starting portmap: [ OK ]

[root@db-0415 ~]# /etc/init.d/nfs start #启动nfs服务，这个时候还有报错

Starting NFS services: exportfs: No options for /opt/tmp 10.0.0.0/16: suggest 10.0.0.0/16(sync) to avoid warning

exportfs: No host name given with /opt/tmp (rw,sync,all_squash,anonuid=501,anongid=500), suggest *(rw,sync,all_squash,anonuid=501,anongid=500) to avoid warning

[ OK ]

Starting NFS quotas: [ OK ]

Starting NFS daemon: [ OK ]

Starting NFS mountd: [ OK ]

Starting RPC idmapd: [ OK ]

[root@db-0415 ~]# chkconfig portmap on #配置nfs两个必须服务随机启动

[root@db-0415 ~]# chkconfig nfs on

[root@db-0415 ~]# showmount -e 127.0.0.1 #server端本地再次查看共享列表，似乎正常没有问题。

Export list for 127.0.0.1:

/opt/tmp (everyone)

二、Client 挂载测试无法写入:

[root@NFSclient1 ~]# mount -t nfs 10.0.4.15:/opt/tmp /opt/oracle/tmp/ #挂载共享目录

[root@NFSclient1 ~]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch tt #测试写入报权限拒绝

touch: cannot touch `tt': Permission denied

三、开始排查NFS权限相关设置问题：

首先检查client端gid uid 与server端对应正常。

[root@NFSclient1 tmp]# su - oracle

-bash-3.2$ id

uid=501(oracle) gid=500(oinstall) groups=500(oinstall)

-bash-3.2$ exit

logout

第二、检查client本地文件系统针对目录/opt/oracle/tmp/读写权限，并使用oracle用户写入文件测试。

[root@NFSclient1 oracle]# ll /opt/oracle/tmp/ -d #查看tmp目录权限

drwxr-xr-x 0 abc4ftp oinstall 0 Mar 20 16:53 /opt/oracle/tmp/

[root@NFSclient1 oracle]# su - oracle

-bash-3.2$ cd /opt/oracle/

-bash-3.2$ touch 1

-bash-3.2$ rm 1 #测试权限正常

#可是挂载以后还是报权限错误：

[root@NFSclient1 ~]# mount -t nfs 10.0.4.15:/opt/tmp /opt/oracle/tmp/

[root@NFSclient1 ~]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch tt

touch: cannot touch `tt': Permission denied

[root@NFSclient1 tmp]# ll -d

drwxr-xr-x 2 oracle oinstall 4096 Mar 20 17:35 .

[root@NFSclient1 tmp]# ls

[root@NFSclient1 tmp]# ll

total 0

-rw-r--r-- 1 oracle oinstall 0 Mar 20 17:36 tt

[root@NFSclient1 tmp]# rm tt

rm: remove write-protected regular empty file `tt'? y

rm: cannot remove `tt': Permission denied

第三、确认NFS Server端rw权限设置，因为一直记得设置的rw权限，总觉着这没有问题。但其他方面都没有问题，配置文件参数较多需要细心再看看。

[root@db-0415 ~]# cat /etc/exports

/opt/tmp 10.0.0.0/16 (rw,sync,all_squash,anonuid=501,anongid=500)

[root@db-0415 ~]# cat /var/lib/nfs/etab #主要记录NFS共享目录的完整权限设置值。

/opt/tmp *(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,mapping=identity,anonuid=501,anongid=500)

# 乍一看似乎两个文件内容没有问题，仔细对比之发现主配置文件ip段后多了一个空格“ 10.0.0.0/16 (rw ”，这个应该就是问题所在。

第四、重新编辑配置文件exports ：

[root@db-0415 ~]# vim /etc/exports

/opt/tmp 10.0.0.0(rw,sync,all_squash,anonuid=501,anongid=500)

[root@db-0415 ~]# exportfs -rv #重新加载NFS配置，输出已无报错。

exporting 10.0.0.0:/opt/tmp

[root@db-0415 tmp]# cat /var/lib/nfs/etab #再次确认，与上面的区别

/opt/tmp 10.0.0.0/16(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,mapping=identity,anonuid=501,anongid=500)

第五、Client再次挂载测试：

[root@NFSclient1 ~]# mount -t nfs 10.0.4.15:/opt/tmp /opt/oracle/tmp/

[root@NFSclient1 ~]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch tt

[root@NFSclient1 tmp]# ls

test tt

[root@NFSclient1 tmp]# ll

total 4

-rwxrwxr-x 1 oracle oinstall 5 Mar 20 18:03 test

-rw-r--r-- 1 oracle oinstall 0 Mar 21 10:16 tt

[root@NFSclient1 tmp]# rm -rf test

[root@NFSclient1 tmp]# rm -rf tt

#权限测试符合要求，至此问题解决。但下面还有一些细节处理。

[root@NFSclient1 tmp]# chkconfig --list portmap #检查客户端portmap是否随机启动

portmap 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@NFSclient1 tmp]# chkconfig portmap on #设置随机启动

[root@NFSclient1 tmp]# chkconfig --list portmap #确认设置正确

portmap 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@NFSclient1 tmp]# umount /opt/oracle/tmp/ #继续后面的测试，先卸载

四、设置NFS随机启动挂载：

1、编辑fstab

[root@NFSclient1 tmp]# cd /etc

[root@NFSclient1 etc]# cp fstab fstab.bak$(date +%F) #备份fstab文件

[root@NFSclient1 etc]# vim fstab #编辑fstab加入以下内容

10.0.4.15:/opt/tmp on /opt/oracle/tmp type nfs (rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,nfsvers=3,timeo=600,actimeo=0,addr=10.0.4.15)

2、确认修改内容

[root@NFSclient1 etc]# diff fstab fstab.bak2012-03-21

10d9

< 10.0.4.15:/opt/tmp /opt/oracle/tmp/ nfs rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,vers=3,timeo=600,actimeo=0 0 0

3、挂载测试。

[root@NFSclient1 etc]# mount -a #从fstab文件挂载文件系统，同时也是对刚才编辑内容的检查，如果没有报错就证明一切正常。此步骤很关键，若配置有误，没及时检查发现问题，系统重启后可能无法正常进入系统。

[root@NFSclient1 etc]# mount #再次确认挂载内容正常。

………………省略内容………………

10.0.4.15:/opt/tmp on /opt/oracle/tmp type nfs (rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,nfsvers=3,timeo=600,actimeo=0,addr=10.0.4.15)

#再次确认权限正常

[root@NFSclient1 etc]# cd /opt/oracle/tmp/

[root@NFSclient1 tmp]# touch test

[root@NFSclient1 tmp]# ll

total 0

-rw-r--r-- 1 oracle oinstall 0 Mar 21 10:30 test

[root@NFSclient1 tmp]# rm test

rm: remove regular empty file `test'? y

至此已经满足要求，NFS配置完毕。

问题一解决过程涉的知识点：

NFS Server和client端的配置

1、修改NFS挂载匿名账户。

2、NFS挂载权限问题分析解决过程。

3、设置NFS开机自动挂载。

4、创建指定uid、gid用户

5、NFS服务相关命令mount、showmont、exportfs、chkconfig

6、记录NFS server完整权限的配置文件/var/lib/nfs/etab

挂载问题二： Client端挂载后一直不动要等很久才有错误输出，原因因为没有启动portmap服务。

[root@study ~]# mount -t nfs 10.0.4.15:/opt/tmp /mnt

mount.nfs: Input/output error

[root@study ~]# /etc/init.d/portmap status

portmap is stopped

[root@study ~]# /etc/init.d/portmap start

Starting portmap: [ OK ]

[root@study ~]# mount -t nfs 10.0.4.15:/opt/tmp /mnt

[root@study ~]# chkconfig portmap on

问题二结论：

NFS client 必须要启用portmap服务

NFS server 必须要先启动portmap服务然后启用nfs服务。

注意设置随机启动。

总结:

NFS权限需要注意三个条件:

1、用户账户的UID GID及对应用户名组名。

2、NFS服务器端主配置文件/etc/exports允许读写权限。

3、文件系统需要具有读写的权限，特别说明这个权限不是以用户名组名为根据，了解文件系统的同学应该知道，这个是比对uid、gid为准的。

本文转自pandazhai 51CTO博客，原文链接:http://blog.51cto.com/dreamway/1045581

https://www.dkcj.cn/info/36826.html

生产中NFS案例记录---写入权限解决过程

相关文章：

吴文俊人工智能科学技术奖：陆汝钤院士、百度王海峰等获奖

河南科技大学c语言章节作业答案,河南科技大学C语言试题

qinyu.blog.51cto.com里的好文章，比尔盖茨

Clean-Code: 注释

在c语言中,函数中的自动变量可以赋初值,每调用一次,赋一次初值,计算机二级考试程序设计基础试题及答案三...

免费报名 | WPS专家教你文本分类在企业中的应用实践

[ZT]如何取得客户端的Windows登录用户名？

C#使用WIN32API来高效率的遍历文件和目录(转）

c语言1变A,c语言那些细节之a+1和a+1的区别

【收藏清单】AI学习资料汇总——你想要的AI资源，这里都有

25,000,000行的代码就问你敢不敢动？！

c语言规定预处理命令必须以什么开头,C语言规定预处理命令必须以___________开头...

MySQL 微秒慢查询补丁

Win10 15063 开始运行不保存历史记录原因和解决方法

CCNA培训课总结笔记--交换机的基本配置(十三)

TensorFlow 2.0发布在即，高级API变化抢先看

mp4 android自动播放,Android 使用VideoView播放MP4的简单实现

Sublime-text theme 颜色主题

android 自定义radiobutton 样式,RadioButton自定义点击时的背景颜色

如何让网页不受电信114劫持

“男医生，女护士？”消除偏见，Google有大招

Web Developer中文版下载

位置服务与地图应用

20分钟教你搞懂Git！

android 长按赋值功能,android实现WebView中长按选中复制文本操作

如何找回丢失的Vista系统“休眠”菜单

go3--常量和类型转换

android倒计时实现方法,Android实现倒计时方法汇总

今晚8点直播 | 详讲NLP的经典应用实践——文本分类

谈论嵌入式系统