AlmaLinux NFS 4 ACLs Kullanımı

AlmaLinux’ta NFS 4 ACL aracını kullanarak dosya erişim izinlerini yönetin. Bu kılavuz, NFSv4 ACL’lerini yapılandırma ve sorun giderme adımlarını içerir.
Yazar: İbrahim Korucuoğlu (@siberoloji) |
Tags:
Categories:

  3 dk. okuma süresi  

Ağ Dosya Sistemi (NFS), Linux sistemleri arasında dosya paylaşımı için güçlü bir araçtır. RHEL ekosisteminden türetilen popüler ve kararlı bir dağıtım olan AlmaLinux, NFS’yi ve ona eşlik eden Erişim Kontrol Listelerini (ACL’ler) tam olarak destekler. NFSv4 ACL’leri, yöneticilerin erişimi hassas bir şekilde özelleştirmesine olanak tanıyan geleneksel Unix izinlerinin ötesinde ayrıntılı dosya izinleri sağlar.

Bu kılavuz, AlmaLinux’ta NFS 4 ACL aracını etkili bir şekilde kullanmak için gereken adımlarda size yol gösterecektir. Optimize edilmiş dosya paylaşım yönetimi için bu özelliği kullanmanıza yardımcı olmak amacıyla ön koşulları, kurulumu, yapılandırmayı ve sorun gidermeyi inceleyeceğiz.

NFS 4 ACL’lerini Anlama

NFSv4 ACL’leri, daha ayrıntılı ve karmaşık kurallara olanak tanıyan geleneksel Unix dosya izinlerini genişletir. Geleneksel izinler yalnızca sahip, grup ve diğerleri için okuma, yazma ve yürütme izinleri sunarken, NFSv4 ACL’leri miras ve ayrıntılı kullanıcı izinleri gibi gelişmiş kontroller sunar.

Önemli Avantajlar:

  1. Granularity: Belirli kullanıcılar veya gruplar için izinleri tanımlayın.
  2. Inheritance: İzinleri otomatik olarak alt nesnelere uygulayın.
  3. Compatibility: XFS ve ext4 gibi modern dosya sistemleriyle uyumludur.

Önkoşullar

Devam etmeden önce, aşağıdaki önkoşulların karşılandığından emin olun:

  1. Sistem Gereksinimleri:
  • AlmaLinux 8 veya üzeri.
  • Sunucuya yönetici (root veya sudo) erişimi.
  1. Yüklü Paketler:
  • NFS yardımcı programları (nfs-utils paketi).
  • ACL araçları (acl paketi).
  1. Ağ Kurulumu:
  • Hem istemci hem de sunucu sistemlerinin aynı ağda olduğundan ve etkili bir şekilde iletişim kurabildiğinden emin olun.
  1. Dosya Sistemi Desteği:
  • Hedef dosya sistemi (örneğin, XFS veya ext4) ACL’leri desteklemelidir.

Adım 1: Gerekli Paketleri Yükleme

NFS 4 ACL’lerini yönetmek için gerekli paketleri yükleyin:

sudo dnf install nfs-utils acl -y

Bu komut, AlmaLinux’ta ACL’leri yapılandırmak ve doğrulamak için gereken araçları yükler.

Adım 2: NFS Sunucusunu Yapılandırma

  1. Dizini Dışa Aktarma:
  • Paylaşılacak dizini belirtmek için /etc/exports dosyasını düzenleyin:
/shared_directory client_ip(rw,sync,no_root_squash,fsid=0)
  • /shared_directory‘yi dizin yoluyla ve client_ip‘yi istemcinin IP adresi veya alt ağıyla değiştirin.
  1. ACL Desteğini Etkinleştirme:
  • Hedef dosya sisteminin ACL desteğiyle bağlandığından emin olun. /etc/fstab dosyasına acl seçeneğini ekleyin:
UUID=xyz /shared_directory xfs defaults,acl 0 0
  • Dosya sistemini yeniden bağlayın:
sudo mount -o remount,acl /shared_directory
  1. NFS Hizmetlerini Yeniden Başlatın: Değişiklikleri uygulamak için NFS sunucusunu yeniden başlatın:
sudo systemctl restart nfs-server

Adım 3: Sunucuda ACL’leri Ayarlama

ACL’leri tanımlamak için setfacl komutunu kullanın:

  • İzin Verme:
sudo setfacl -m u:username:rw /shared_directory

Bu, username için okuma ve yazma izinlerini verir.

  • İzinleri Doğrulama: ACL’leri doğrulamak için getfacl komutunu kullanın:
getfacl /shared_directory
  • Varsayılan ACL’leri Ayarlama: Yeni dosyaların izinleri devraldığından emin olmak için:
sudo setfacl -d -m u:username:rwx /shared_directory

Adım 4: NFS İstemcisini Yapılandırma

  1. NFS Paylaşımını Bağlama: İstemci makinesinde, NFS paylaşımını bağlayın:
sudo mount -t nfs4 server_ip:/ /mnt
  1. ACL İşlevselliğini Sağlama: ACL’lerin erişilebilir olduğunu doğrulayın:
getfacl /mnt/shared_directory

Adım 5: Yaygın Sorunları Giderme

  • Sorun: ACL’leri Ayarlarken “İşleme İzin Verilmiyor”

  • Dosya sisteminin ACL desteğiyle bağlandığından emin olun.

  • Kullanıcı ayrıcalıklarını doğrulayın.

  • Sorun: NFS Paylaşımı Bağlanmıyor

  • İstemci ve sunucu arasındaki ağ bağlantısını kontrol edin.

  • NFS hizmetlerinin çalıştığını doğrulayın:

sudo systemctl status nfs-server
  • Sorun: ACL’ler Kalıcı Değil
  • /etc/fstab içindeki ACL seçeneklerinin doğru şekilde yapılandırıldığını doğrulayın.

Gelişmiş İpuçları

  1. Yinelenen ACL’leri Kullanma: ACL’leri tüm dizin yapısına yinelenen olarak uygulayın:
sudo setfacl -R -m u:username:rw /shared_directory

  1. İzinleri Denetleme: Geleneksel ve ACL izinlerini karşılaştırmak için ls -l ve getfacl‘i birlikte kullanın.

  2. Yedek ACL’ler: Mevcut ACL ayarlarını yedekleyin:

getfacl -R /shared_directory > acl_backup.txt

ACL’leri yedekten geri yükleyin:

setfacl --restore=acl_backup.txt

Sonuç

AlmaLinux’taki NFS 4 ACL aracı, yöneticilere dosya erişim izinleri üzerinde benzersiz bir kontrol sunarak güvenli ve hassas yönetimi mümkün kılar. Bu kılavuzda özetlenen adımları izleyerek, gelişmiş dosya paylaşım çözümleri için NFSv4 ACL’lerini güvenle yapılandırabilir ve kullanabilirsiniz. İzinleri düzenli olarak denetlemeyi ve yetkisiz erişimi önlemek için ağınızın güvenli bir şekilde yapılandırıldığından emin olmayı unutmayın.

NFS 4 ACL’lerinde ustalaşmak yalnızca Linux yöneticileri için önemli bir beceri değil, aynı zamanda sağlam ve güvenilir kurumsal düzeyde dosya paylaşım sistemleri kurmak için de bir temel taştır.


<  AlmaLinux'ta NFS İstemcisi Yapılandırma Targetcli ile iSCSI Hedefi Yapılandırma  >