Alle 16:29, martedì 4 novembre 2003, Eraser Head ha scritto: > Ciao a tutti! > Ho un bel problema con i permessi degli utenti su una macchina linux > diskless che fa il boot via rete e ha la root del filesystem su nfs. > > Il problema e' che quando mi loggo come root (unico utente, al momento) non > riesco a scrivere nella mia home ne' a modificare altri file segnati come > root.root. > Riesco a modificare solo file che hanno i permessi in scrittura per > chiunque (rw-rw-rw). > In /etc/passwd c'e' solo: > root::0:0:root:/root:/bin/bash > > In /etc/group c'e' solo: > root:x:0: > > /etc/shadow non esiste, visto che root e' per il momento senza password. > Ho inoltre notato che se creo un file (ovviamente in una cartella con > permessi rwxrwxrwx), questo ha user 65533 e group 65534, che nella macchina > server corrispondono a nobody e nogroup. > Se pero' creo (sul server nfs dove risiede il filesystem) un file con > utente 65533.65534 dal client non posso comunque modificarlo, a meno che > non abbia i permessi in scrittura per tutti. > > A quanto pare il sistema non riesce a riconoscere che l'utente root e' lo > stesso di root.root... > > Qualcuno ha qualche idea su dove possa risiedere il problema? > Grazie a tutti! > > Chiara
Sperando di ave capito il problema: se fai il login da un client come root, non riesci ad accedere al server co ni privilegi di root.... Questo è normale per le directory esportate con nfs. Infatti nel file /etc/exports , nelle varie directory esportate, dovrebbe esserci l'opzione root_squash ovvero trasforma l'uid e gid nello user anonimo. E' un buon sistema di difesa per non permetere al root locale di avere privilegi di root sulla macchina server (pensa se uno si aggancia alla tua rete con il proprio computer e conosce quindi la propria password di root......) bye
