ディレクトリを開くときにスーパーユーザに対するNFSv4権限が拒否される
環境
- ONTAP 9
- NFSv4
- エクスポート ポリシー ルール
問題
- エクスポートポリシールールでアクセスが設定されていても、スーパーユーザとしてディレクトリにアクセスすることはできません。
Cluster::*> export-policy rule show -client client1 -instance Vserver: svm1 Policy Name: policy1 Rule Index: 135 Access Protocol: any List of Client Match Hostnames, IP Addresses, Netgroups, or Domains: client1 RO Access Rule: any RW Access Rule: none User ID To Which Anonymous Users Are Mapped: 0 Superuser Security Types: any Honor SetUID Bits in SETATTR: true Allow Creation of Devices: true NTFS Unix Security Options: fail Vserver NTFS Unix Security Options: use_export_policy Change Ownership Mode: restricted Vserver Change Ownership Mode: use_export_policy Policy ID: 133143986179
- ディレクトリにアクセスすると、「Permission denied」エラーがトリガーされます。
vserver1:~ # mount /directory1 vserver1:~ # cd /vol1/dir1/dir2/dir3_old Vserver1:/vol1/dir1/dir2/dir3_old # ll total 8 drwxr-xr-x 2 root root 4096 Jun 15 2018 dir2 drwxr-x--- 13 root root 4096 Oct 5 2016 dir3 vserver1:/vserver/vol1/dir1 # cd dir2/ vserver1:/vserver/vol1/dir2 # cd .. vserver1:/vserver/vol1/dir2 # cd dir3/ -bash: cd: dir3/: Permission denied
- 匿名ユーザはデフォルトに設定されています。
Cluster::*> name-service unix-user show -vserver Svm1 (vserver services name-service unix-user show) User User Group Full Vserver Name ID ID Name -------------- --------------- ------ ------ -------------------------------- Svm1 nobody 65535 65535 Svm1 pcuser 65534 65534 Svm1 root 0 1 3 entries were displayed.