マウントポイント(nfs-server)に書き込むことができず、「アクセス権が拒否されました」
2つのRHEL7ノード間でNFSを構成しようとしています。
最初のノード:
[root@ip-10-164-175-246 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@ip-10-164-175-246 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@ip-10-164-175-246 ~]# cat /etc/exports
/var/www/html/ ip-10-184-161-46.ec2.internal(rw)
[root@ip-10-164-175-246 ~]#
2番目のノード:
[root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[root@ip-10-184-161-46 ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[root@ip-10-184-161-46 ~]#
NFS経由で/mnt/に何も書き込めないのはなぜですか?
エクスポートはroot_squashを利用しますか? CentOS docs から:
root_squash —リモートで接続されたrootユーザーがroot権限を持たないようにし、ユーザーnfsnobodyのユーザーIDを割り当てます。これにより、リモートルートユーザーの権限が最も低いローカルユーザーに効果的に「押しつぶされ」、リモートサーバー上のファイルの不正な変更が防止されます。あるいは、no_root_squashオプションはルートスカッシュをオフにします。 rootを含むすべてのリモートユーザーをスカッシュするには、all_squashオプションを使用します。特定のホストからのリモートユーザーで使用するユーザーIDとグループIDを指定するには、それぞれanonuidオプションとanongidオプションを使用します。この場合、リモートNFSユーザーが(anonuid =、anongid =)を共有および指定するための特別なユーザーアカウントを作成できます。はユーザーID番号、はグループID番号です。
フラグno_root_squashを追加する必要があります。これは、デフォルトでオンになっているため、無効にするためです。