Форум проекта Pro-LDAP.ru

Администрирование OpenLDAP => Вопросы безопасности => Access Control List (ACL) => Тема начата: 2life от 09 Август 2019, 10:49:12

Название: Права доступа на NFS
Отправлено: 2life от 09 Август 2019, 10:49:12

Настроил связку NFS + OpenLDAP на Ubuntu Server:

Код: [Выделить]

root@fssrv2:/srv/storage3# uname -a
Linux fssrv2 5.0.0-23-generic #24-Ubuntu SMP Mon Jul 29 15:36:44 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux


Код: [Выделить]

root@fssrv2:/srv/storage3# exportfs -v
/srv/storage3   192.168.1.0/255.255.255.0(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
Создаю тестовую папку, у которой права только от пользователя LDAP

Код: [Выделить]

root@fssrv2:/srv/storage3# ls -la
total 1620008
drwxr-xrwx 5 root  root       4096 авг  9 07:41 .
drwxr-xr-x 3 root  root       4096 авг  7 10:09 ..
drwx------ 2 root  root      16384 авг  7 10:08 lost+found
drwx------ 2 test.user  root       4096 авг  9 10:46 test_root

На компьютере эти права видны прекрасно, в папку зайти не даёт, а удалить даёт(!)

Код: [Выделить]

natalia@NataS:/mnt/fssrv/storage3$ ls -la
итого 1620004
drwxr-xrwx 5 root    root         4096 авг  9 10:46 .
drwxr-xr-x 4 root    root            0 авг  9 10:24 ..
drwx------ 2 root    root        16384 авг  7 13:08 lost+found
drwx------ 2 test.user    root         4096 авг  9 10:46 test_root

natalia@NataS:/mnt/fssrv/storage3$ ls -la test_root/
ls: невозможно открыть каталог 'test_root/': Отказано в доступе
natalia@NataS:/mnt/fssrv/storage3$ rm test_root/
rm: невозможно удалить 'test_root/': Это каталог
natalia@NataS:/mnt/fssrv/storage3$ rm -rf test_root/

WTF?

Название: Re: Права доступа на NFS
Отправлено: egor от 09 Август 2019, 11:11:02

Цитата: 2life от 09 Август 2019, 10:49:12

Создаю тестовую папку, у которой права только от пользователя LDAP

Код: [Выделить]

root@fssrv2:/srv/storage3# ls -la
total 1620008
drwxr-xrwx 5 root  root       4096 авг  9 07:41 .
drwxr-xr-x 3 root  root       4096 авг  7 10:09 ..
drwx------ 2 root  root      16384 авг  7 10:08 lost+found
drwx------ 2 test.user  root       4096 авг  9 10:46 test_root

На компьютере эти права видны прекрасно, в папку зайти не даёт, а удалить даёт(!)

У директории /srv/storage3 на сервере fssrv2 права rwxr-xrwx, то есть любой пользователь может писать и, следовательно, удалять дочерние объекты. Никакой магии =).

Как я понял, с предыдущей проблемой Вы разобрались?

Название: Re: Права доступа на NFS
Отправлено: 2life от 09 Август 2019, 11:16:08

Цитата: egor от 09 Август 2019, 11:11:02

У директории /srv/storage3 на сервере fssrv2 права rwxr-xrwx, то есть любой пользователь может писать и, следовательно, удалять дочерние объекты. Никакой магии =).

Как я понял, с предыдущей проблемой Вы разобрались?

Ну я просто смотрел на ACL с колокольни виндовой шары :) Спасибо.

Нет с той не разобрался, просто зашёл под пользователем LDAP в компьютер для тестирования NFS. Если возможно помочь в той теме, то буду благодарен.