하기와 같이 NFS-Client 장비에서 NFT 마운트된 디렉토리에 접근하여,
ripgrep을 수행 시, permission denied가 발생합니다만
grep을 수행 시, 정상적으로 동작합니다.
ripgrep / grep 모두 root:root 755 인 상태인데, 왜 이러한 상황이 발생하는 지 궁금합니다.
하기 NFS 설정 내역에 따르면,
일반 사용자(nhsung)가 NFS Mount된 디렉토리로 이동하면, nobody의 권한으로 동작하는 것으로 이해하고 있습니다.
이 시점에서 문제가 발생한 원인이 궁금합니다.
고수님들의 조언 부탁드려 봅니다.
## NFS-CLIENT
❯ id -a
uid=1000(nhsung) gid=1000(nhsung) groups=1000(nhsung),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lxd),114(docker)
❯ df -hT | grep nfs4
11:192.168.25.102:/volume1/NFS_DATA nfs4 4.5T 3.2T 1.3T 72% /NFS_DATA
> cd /NFS_DATA/ReadMe/04_K8S
❯ alias grep
grep='/snap/bin/rg -p --ignore-case --hidden'
❯ grep helm *
cannot open path of the current working directory: Permission denied ## <========= Issue !!!!!!!
❯ \grep helm *
05_HELM:curl -L https://git.io/get_helm.sh | bash ## <========================= no issue
❯ ls -ald /bin/grep
Permissions Size User Date Modified Name Permissions Size User Date Modified Name
.rwxr-xr-x 219k root 19 Sep 2019 /bin/grep
❯ ls -ald /snap/bin
Permissions Size User Date Modified Name Permissions Size User Date Modified Name
drwxr-xr-x - root 13 Sep 0:03 /snap/bin
❯ ls -al /snap/bin/rg
Permissions Size User Date Modified Name Permissions Size User Date Modified Name
lrwxrwxrwx 10 root 12 Sep 13:56 /snap/bin/rg
❯ \ls -al /usr/bin/snap
-rwxr-xr-x 1 root root 17116232 Jul 10 23:00 /usr/bin/snap
❯ sudo cat /etc/fstab | grep nfs
5:x.x.x.x:/volume1/NFS_DATA /NFS_DATA nfs defaults,_netdev 0 0
## NFS-SERVER
❯ sudo cat /etc/fstab | grep nfs
3:kserver:/opt/sfw /mnt nfs auto,nofail,noatime,nolock,intr,tcp,actimeo=1800 0 0
5:x.x.x.x:/volume1/NFS_DATA /NFS_DATA nfs defaults,_netdev 0 0
2. 임시로 777로 권한 풀어놓고 되면 권한문제죠^^
정전이 되거나 네트워크가 끊어지면 서버가 뻣을수도 있어요.
그리고 NFS는 ext4 파일시스템과 달리 자동복구기능이 없어요.
1. 일반 사용자(nhsung)가 NFS Mount된 디렉토리로 이동하면, nobody의 권한으로 동작하는 것으로 이해하고 있습니다.
아닙니다. nhsung으로 작동합니다.
2, 혹시 프로그램이 temp 파일등을 생성하는지 확인해 보세요. DIR이 755기 때문에 nhsung으로 작동하는 프로그램이 temp file을 만들려고하면 실패합니다