Re: [FRsAG] NFS - Permission denied sans raison apparente

Thu, 03 Dec 2015 00:26:40 -0800 

Il n'y a pas d'alertes dans /var/log/audit/* qui laisse supposer que ça
soit SELinux qui pose problème.
De plus, je pense que si SELinux était le coupable, le problème serait
systématique et non ponctuel comme là (on doit le rencontrer deux fois
par mois maximum et un reboot de la machine cliente concernée suffit à
le contourner).

Jonathan


On 12/02/2015 05:28 PM, Alexis Lameire wrote:
>
> Tu as tester en désactivant selinux (setenforce 0)
>
> Alexis
>
> Le 2 déc. 2015 5:15 PM, "Jonathan Tremesaygues"
> <jonathan.tremesayg...@menta.fr
> <mailto:jonathan.tremesayg...@menta.fr>> a écrit :
>
>     Bonjour la liste,
>
>     Nous disposons d'une machine sous Centos 7 utilisé en tant que serveur
>     de fichiers et nos clients sont sous Centos 6.
>     Des fois, quand nous tentons d'accéder à un dossier partagé, on se
>     prend
>     des "Permission denied" sans raison apparente.
>
>     Exemple :
>     [user@client ~]$ mount | grep 'type nfs'
>     server:/ on /nfs type nfs
>     (rw,vers=4,addr=192.168.1.10,clientaddr=192.168.1.51)
>
>     [user@client~]$ groups
>     docs Users
>
>     [user@client~]$ls -l /nfs | grep docs
>     drwxrwx---. 21 root docs     4096 Oct  7 10:54 docs
>
>     [user@client~]$ ls -l /nfs/docs
>     ls: cannot open directory /nfs/docs: Permission denied
>
>     Configuration du serveur :
>     [root@server ~]# cat /etc/exports
>     /srv/nfs
>     
> 192.168.1.0/24(ro,nohide,async,no_subtree_check,no_root_squash,insecure,fsid=root)
>     /srv/nfs/docs
>     
> <http://192.168.1.0/24%28ro,nohide,async,no_subtree_check,no_root_squash,insecure,fsid=root%29%0A/srv/nfs/docs>
>     192.168.1.0/24(rw,nohide,async,no_subtree_check,no_root_squash,insecure)
>     
> <http://192.168.1.0/24%28rw,nohide,async,no_subtree_check,no_root_squash,insecure%29>
>     (...)
>
>     [root@server ~]# grep -v '^#' /etc/sysconfig/nfs
>     RPCNFSDARGS=""
>     RPCNFSDCOUNT=32
>     RPCMOUNTDOPTS="-p 892 --manage-gids"
>     STATDARG=""
>     SMNOTIFYARGS=""
>     RPCIDMAPDARGS=""
>     RPCGSSDARGS=""
>     GSS_USE_PROXY="yes"
>     RPCSVCGSSDARGS=""
>     BLKMAPDARGS=""
>
>     Infos utiles :
>     Le partage réseau est monté à la volé par autofs,
>     l'authentification est
>     gérée par LDAP + SSSD.
>
>     Auriez-vous des pistes pour corriger ce problème ?
>
>     Cordialement,
>     Jonathan
>     _______________________________________________
>     Liste de diffusion du FRsAG
>     http://www.frsag.org/
>


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à