1. 首页
  2. 问答
  3. 允许非root用户对nfs的权限份额

允许非root用户对nfs的权限份额

2014-10-04 45 views
2

我有两台linux机器在运行。一个是jenkins服务器,另一个是灯服务器(从turnkey linux下载)。我需要允许jenkins服务器上的jenkins用户使用NFS对灯服务器上的共享进行读/写许可。在jenkins服务器上使用root用户可以正常工作,但是当通过jenkins运行时,当试图将文件复制或删除到灯服务器时,我总是会获得权限被拒绝的错误。我尝试了很多东西,但仍然失败。我如何配置NFS以允许jenkins服务器上的jenkins用户读/写/删除到灯服务器上的NFS共享?允许非root用户对nfs的权限份额

下面是我当前的配置信息:

Jenkins: 192.168.100.143 
Lamp: 192.168.100.145 


Lamp - /etc/exports 
/var/www 192.168.100.143(rw,anonuid=33,anongid=33) 


Lamp - /etc/passwd 
www-data:x:33:33:www-data:/var/www:/bin/sh 


[email protected] /var/www# ls -la 
total 32 
drwxr-xr-x 6 www-data www-data 4096 Oct 4 06:12 . 
drwxr-xr-x 13 root  root  4096 Oct 15 2013 .. 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 cgi-bin 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 css 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 images 
-rwxr-xr-x 1 www-data www-data 2709 Oct 15 2013 index.php 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 js 
-rwxr-xr-x 1 www-data www-data 20 Oct 15 2013 phpinfo.php 


Jenkins - mount command: 
mount -t nfs4 -o rw 192.168.100.145:/var/www /mnt/nfs/lamp 


Jenkins - using root: 
[email protected] nfs/lamp# ls -la 
total 32 
drwxr-xr-x 6 www-data www-data 4096 Oct 4 01:12 . 
drwxr-xr-x 3 root  root  4096 Oct 4 01:17 .. 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 cgi-bin 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 css 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 images 
-rwxr-xr-x 1 www-data www-data 2709 Oct 15 2013 index.php 
drwxr-xr-x 2 www-data www-data 4096 Oct 15 2013 js 
-rwxr-xr-x 1 www-data www-data 20 Oct 15 2013 phpinfo.php 


[email protected] IDWEB-package/workspace# ls -la 
total 6600 
drwxr-xr-x 4 jenkins nogroup 4096 Oct 4 01:20 . 
drwxr-xr-x 4 jenkins nogroup 4096 Oct 4 00:34 .. 
drwxr-xr-x 6 jenkins nogroup 4096 Oct 4 00:34 .svn 
-rw-r--r-- 1 jenkins nogroup 2262 Oct 4 00:34 build-package.xml 
-rw-r--r-- 1 jenkins nogroup 6735944 Oct 4 00:34 idweb-package-43.zip 
drwxr-xr-x 6 jenkins nogroup 4096 Oct 4 00:37 src 

[email protected] IDWEB-package/workspace# cp idweb-package-43.zip /mnt/nfs/lamp 

[email protected] IDWEB-package/workspace# sudo -u jenkins cp idweb-package-43.zip /mnt/nfs/lamp/idweb-package-43-2.zip 
cp: cannot create regular file `/mnt/nfs/lamp/idweb-package-43-2.zip': Permission denied

来源

2014-10-04 user3720435

回答

2

我认为,这是因为安装文件夹是由詹金斯服务器上的WWW的数据拥有。所以用户jenkins @ Jenkins不能在那里写。您应该将jenkins @ Jenkins添加到Jenkins服务器上的www-data组,或更改Lamp上文件夹的组以扩展其他用户的组。

来源

2014-10-04 06:38:55

相关问题

 相关问题