Skip to content

Laboratorio all_squash

Objetivos

  • Configurar un recurso compartido NFS en un sistema RHEL 9 con la opción all_squash habilitada.
  • Comprender y demostrar el efecto de la opción all_squash, que mapea todas las solicitudes de usuarios al usuario nobody.
  • Validar cómo los permisos y propietarios de los archivos creados en el recurso compartido cambian al habilitar all_squash.
  • Realizar pruebas de conectividad, montaje y validación de permisos en el recurso compartido desde un cliente NFS.

Entorno Inicial

  • Usuario: student
  • Máquina: servera
  • Contraseña inicial: student
  • Herramientas utilizadas: Shell Bash y utilidades básicas de Linux.

Pasos del Laboratorio

Prerequisitos

  1. Inicio de sesión

    • Inicia sesión en la máquina servera desde bastion como el usuario student utilizando la llave privada proporcionada:

      ssh student-#-servera

Parte 1: Configuración de all_squash

  1. Monta el recurso compartido via NFS: 
    sudo mount -t nfs4 student-X-servera:/nfs/compartido /mnt/compartido

  2. Como el usuario student tratar de crear un archivo en el punto de montaje /mnt/compartido 

    sudo -u student touch /mnt/compartido/student.txt
    Salida: 
    touch: cannot touch '/mnt/compartido/student.txt': Permission denied

  3. Activaremos la opción all_squash en el directorio compartido en el servidor de NFS. Asegurese de estar en el sistema adecuado: 

    echo $HOSTNAME
    Salida similar: 
    student-X-servera

  4. Modifique las opciones del recurso exportado via NFS. Editando el archivo /etc/exports, de la siguiente manera: Original: 
    /nfs/compartido student-5-bastion(rw)
    Nuevo contenido: 
    /nfs/compartido student-5-bastion(rw,all_squash)
  5. Exporte de nuevo los recursos de NFS. 
    sudo exportfs -va
  6. Asegurese de estar en el sistema adecuado: 
    echo $HOSTNAME
    Salida similar: 
    student-X-bastion
  7. Desmonte el recurso y vuelva a montarlo. 
    sudo umount /mnt/compartido/
sudo mount  student-X-servera:/nfs/compartido /mnt/compartido

  8. Nuevamente como el usuario student tratar de crear un archivo en el punto de montaje /mnt/compartido 

    sudo -u student touch /mnt/compartido/student.txt
    El comando no debe mostrar algun error.

  9. Identificar los permisos para el archivo creado en el punto de montaje. 

    ls -l /mnt/compartido/student.txt
    Salida: 
    -rw-r--r--. 1 nobody nobody 0 Apr XX 18:40 /mnt/compartido/student.txt
    Notar:

    Campo Significado
    nobody (dueño) Usuario propietario del directorio.
    nobody (grupo) Grupo propietario del directorio.

    Esto demuestra el efecto de all_squash ya que no se realiza ningún mapeo. Este mapea cualquier usuario al usuario nobody (anónmo configurado en el sistema).

Resultados Esperados

  • El recurso compartido NFS estará configurado con la opción all_squash, mapeando todas las solicitudes de usuarios al usuario y grupo nobody.
  • Los archivos creados en el recurso compartido tendrán como propietario y grupo al usuario nobody, independientemente del usuario que los cree.
  • Las pruebas de validación confirmarán el correcto funcionamiento del recurso compartido NFS con la opción all_squash habilitada, permitiendo la creación de archivos sin errores de permisos.