У Sudo привилегии ниже, чем у обычного пользователя
У меня странная проблема. я использую Ubuntu 14.04
и домашняя папка NFS, и в настоящее время, если я пытаюсь войти в систему, меня возвращают на экран входа
У меня есть NAS, а home
каталог находится там. Я монтирую NAS через NFS на моем fstab следующим образом:
157.181.240.65:/dlab /dlab nfs defaults 0 0
После этого я изменил свой /etc/passwd
файл, чтобы указать home
каталог в папку на моем смонтированном NAS, например:
gerdos:x:1003:1020:Erdos Gabor,,,:/dlab/home/gerdos:/bin/bash
Я создал каждый файл на NAS с тем же 1003 USERID и 1020 GRPID
Теперь после недавнего обновления через apt-get
Я не могу войти в графический интерфейс пользователя (gnome flashback compiz).
Я думаю, что некоторые разрешения плохие. Я не могу действительно использовать sudo
на файлы в моем домашнем каталоге, даже у меня явно есть разрешение.
Странный, например:
nano ~/asd # --> No problem, can nano it perfectly,
sudo nano ~/asd # --> Error reading /dlab/home/gerdos/.nano_history: Permission denied
Странный. Разрешения на ~/.nano_history:
-rw------- 1 gerdos dlab 39 Feb 23 10:51 .nano_history
Ясно, что у меня есть права на чтение и запись, но sudo
не. Я думаю, что проблема может прийти откуда-то здесь, что я не могу войти.
Если я изменю разрешение на 755, sudo все равно не сможет его прочитать. На 777 это может. Я хотел бы не помещать все мои файлы в 777.
Как я могу решить эту проблему? Как я могу "объединить" sudo на NAS и на моем процессоре для совместной работы? Это вызывает проблему, что я могу войти?
1 ответ
Это особенность NFS
, поскольку NFS
пакеты не аутентифицированы (они просто говорят UID=x,GID=y
, поверьте мне), любые NFS-пакеты, заявленные как root
(UID=0, GID=0
) переназначены на nobody
, идентификатор пользователя /groupid без привилегий:
$ grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
Другой вариант (очень плохая идея) - верить UID=0 в пакете NFS из другой системы и предоставлять его root
доступ к NFS серверу /NAS. НЕ ДЕЛАЙТЕ ЭТОГО.