rootの引き下げが原因で、rootユーザがNTFSボリュームへのアクセスを拒否される
環境
- ONTAP 9
- NFSv3
問題
- NFSv3クライアントのrootユーザはNTFSボリュームをマウントできるが、
permission deniedボリュームにはアクセスできる
[root@cliet1 ~]# cd /mnt/ontap_share -bash: cd: /mnt/ontap_share: Permission denied
- rootユーザに適切なネームマッピングが設定されている
- エクスポートポリシールールでSuperuserセキュリティタイプがnoneに設定されている
::> export-policy rule show -vserver svm1 -clientmatch nfsclient1 -fields vserver,ruleindex,clientmatch,superuser,protocol,policyname,anonvserver policyname ruleindex protocol clientmatch anon superuser------------------ ----------- --------- -------- ------------------------- ----- ---------svm1 policy1 20 nfs nfsclient1.ntap.local 65534 noneSecurity traceaccess denied匿名ユーザに対して表示されます。これは、rootユーザがUID 65534の匿名ユーザに引き下げられたことを示します。
Node Index Filter Details Reason--------------- ----- -------------------------- ----------------------------------------------------------------node1 1 Security Style: NTFS and Access is denied because the UNIX user could not be NT ACL mapped to a valid NT user while reading the user's access rights on an object. Protocol: nfs Volume: vol1 Share: - Path: /data/ Win-User: - UNIX-User: 65534 Session-ID: -