내 직장에는 컴퓨팅 클러스터에 공유 NFS 저장소가 설치되어 있습니다. 작업 그룹의 상위 디렉터리와 그 안에 있는 각 사용자의 디렉터리에는 0770권한이 있으므로 서로의 디렉터리에 대한 전체 액세스 권한을 가질 수 있어야 합니다. 하지만 우리는 해냈습니다 permission denied.
우리는 이 실무 그룹을 대표하는 패널 멤버입니다.
$ id
uid=4171(deeenes) gid=2073(wg) groups=2073(wg), ...
$ id colleague
uid=4386(colleague) gid=2073(wg) groups=2073(wg), ...
NFS 스토리지는 다음 위치에 설치됩니다 /net/data.
$ mount | grep net/data
xxx:/yyy on /net/data type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=***,local_lock=none,addr=***)
작업 그룹을 나열할 수 있는 디렉토리:
ls -la /net/data/wg
total 7325
drwxrwx--- 22 wg_admin wg 652 Sep 17 15:06 .
drwxrwxr-x 25 root 4294967294 606 Aug 6 09:43 ..
drwxrwx--- 2 deeenes wg 836 Aug 28 16:11 deeenes
drwxrwx--- 5 4294967294 wg 248 Sep 18 09:41 colleague
...
4294967294알 수 없는 사용자 ID인 것 같습니다.
나는 내 자신의 디렉토리에 액세스할 수 있지만 /net/data/deeenes동료의 디렉토리에 대해서는 다음과 같은 결과를 얻습니다 permission denied.
$ ls /net/data/wg/colleague
ls: cannot open directory /net/data/wg/colleague: Permission denied
담당 시스템 관리자에게 물어봤는데 그들도 몰랐습니다. 특히 상위 디렉터리가 동일한 NFS 마운트에 있고 동일한 GID 및 그룹 권한을 가지며 액세스할 수 있기 때문에 이해가 되지 않습니다. 이러한 디렉터리의 그룹 이름, 사용자 이름 및 ID는 클라이언트 시스템의 그룹 이름, 사용자 이름 및 ID와 일치합니다.
$ stat -c "%G(%g) %U(%u)" ~
wg(2073) deeenes(4171)
$ stat -c "%G(%g) %U(%u)" /net/data/wg/deeenes
wg(2073) deeenes(4171)
$ stat -c "%G(%g) %U(%u)" /net/data/wg/colleague
wg(2073) UNKNOWN(4294967294)
$ stat -c "%G(%g) %U(%u)" /net/data/wg/colleague2
wg(2073) colleague2(4243)
colleague서버 시스템에는 없는 것 같은데 , 그룹이 존재하고, colleague2시스템 간 UID가 일치하는 디렉터리에 접근할 수 없습니다.