nfs: freebsd server + linux client: не монтируется в "ro"
есть мой сервер - gentoo linux
есть файловый сервер у провайдера - freebsd
моя задача - смонтировать по nfs каталог freebsd-сервера на linux-сервер, с целью выставить его как фтп-ресурс, открытый в другие сети (куда нельзя открыть сервер freebsd), а также с целью более удобного управления содержимым сервера.
также на сервере freebsd создан юзер фтп, который должен иметь право записи в любой каталог. Для этого все каталоги должны принадлежать ему.
изначально я планировал организовать себе небольшое удобство в виде права записи не только по фтп, но и по nfs. Т.к. записывать я мог с разных учетных записей (которых в сумме три на разных машинах), а на файловой системе сервера все файлы должны иметь одного и того же хозяина, на сервере была использована следующая строка /etc/exports:
/usr/ftp -mapall=ftpadmin
т.к. параметра "mapall" в линуксовой реализации nfs нет, привожу часть страницы "man exports" из freebsd:
-maproot=user:group1:group2:... The colon separated list is used to spec-
ify the precise credential to be used for remote access by root. The
elements of the list may be either names or numbers. Note that user:
should be used to distinguish a credential containing no groups from a
complete credential for that user.-mapall=user or -mapall=user:group1:group2:... specifies a mapping for
all client uids (including root) using the same semantics as -maproot.The option -r is a synonym for -maproot in an effort to be backward com-
patible with older export file formats.In the absence of -maproot and -mapall options, remote accesses by root
will result in using a credential of -2:-2. All other users will be
mapped to their remote credential. If a -maproot option is given, remote
access by root will be mapped to that credential instead of -2:-2. If a
-mapall option is given, all users (including root) will be mapped to
that credential in place of their own.
теперь самое интересное.
право записи на nfs ресурс при таком раскладе получает абсолютно любая учетная запись на клиенте. Поэтому я хотел смонтировать этот каталог в двух местах - одно смонтировано для чтения/записи в месте, доступном только мне, другое смонтировано в каталог ftp и доступно только для чтения.
в итоге - на клиенте пишу:
mount -t nfs -o rw,tcp,nolock,soft
mount -t nfs -o ro,tcp,nolock,soft
(кстати, по udp не монтируется, пишет - таймаут. но не об этом сейчас)
да вот незадача.
что /path1, что /path2 - оба доступны для записи.
как такое понимать ? :)
и - главное - как исправить ?
PS. возможности экспериментировать с опциями сервера freebsd ограничены, т.к. у меня нет на него шелла.
- Для комментирования войдите или зарегистрируйтесь