私の仕事では、コンピューティングクラスタに共有NFSストレージがインストールされています。ワークグループの親ディレクトリとその中の各ユーザーのディレクトリには0770権限があるため、互いのディレクトリへのフルアクセス権を持つ必要があります。しかし、私たちはやりましたpermission denied。
私たちはこの実務グループを代表するパネルメンバーです。
$ id
uid=4171(deeenes) gid=2073(wg) groups=2073(wg), ...
$ id colleague
uid=4386(colleague) gid=2073(wg) groups=2073(wg), ...
NFSストレージは次の場所にインストールされます/net/data。
$ mount | grep net/data
xxx:/yyy on /net/data type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=***,local_lock=none,addr=***)
ワークグループを一覧表示できるディレクトリ:
ls -la /net/data/wg
total 7325
drwxrwx--- 22 wg_admin wg 652 Sep 17 15:06 .
drwxrwxr-x 25 root 4294967294 606 Aug 6 09:43 ..
drwxrwx--- 2 deeenes wg 836 Aug 28 16:11 deeenes
drwxrwx--- 5 4294967294 wg 248 Sep 18 09:41 colleague
...
4294967294不明なユーザーIDのようです。
私は自分のディレクトリにアクセスできますが、/net/data/deeenes同僚のディレクトリについては次のような結果が得られますpermission denied。
$ ls /net/data/wg/colleague
ls: cannot open directory /net/data/wg/colleague: Permission denied
担当システム管理者に聞いてみましたが、彼らも知りませんでした。特に、親ディレクトリが同じNFSマウントにあり、同じGIDとグループ権限を持ち、アクセスできるため、わかりません。これらのディレクトリのグループ名、ユーザー名、およびIDは、クライアントシステムのグループ名、ユーザー名、およびIDと一致します。
$ stat -c "%G(%g) %U(%u)" ~
wg(2073) deeenes(4171)
$ stat -c "%G(%g) %U(%u)" /net/data/wg/deeenes
wg(2073) deeenes(4171)
$ stat -c "%G(%g) %U(%u)" /net/data/wg/colleague
wg(2073) UNKNOWN(4294967294)
$ stat -c "%G(%g) %U(%u)" /net/data/wg/colleague2
wg(2073) colleague2(4243)
colleagueサーバーシステムにはないようですが、グループが存在し、システム間colleague2UID が一致するディレクトリにアクセスできません。