Kerberos
如何調試 NFSV4 權限
我正在嘗試將主目錄從我的 NAS 導出到 ubuntu 客戶端 - 伺服器是 TrueNAS Scale,它是基於 Debian 的。Kerberos 可以正常工作,因此使用者可以獲得適當的票證以對伺服器進行身份驗證。
我的主要目標是使用者可以從伺服器上掛載他們的主目錄。
我在伺服器上有一個名為 home 的共享,每個使用者有一個目錄。主目錄歸根使用者所有,子目錄歸使用者所有。但是,如果我不使用 maproot 或 mapall,即使我設法掛載共享,如果掛載 /home/folder,使用者也無法將任何內容寫入他的文件夾。
如果我使用 maproot=root,使用者會掛載它,但他寫的所有內容都保存為 root。我在這裡迷路了,但似乎id映射可能有問題。文件的 uid/gid 在伺服器和客戶端之間是相同的,正確的名稱顯示等。這讓我相信映射是正確的 - 但是,當使用 maproot=root 時,為什麼我最終可以訪問不不屬於我,為什麼我用那個使用者創建的所有東西都歸根使用者所有?
關於如何正確導出它以便我獲得根壓扁以及使用者只能訪問他們自己的目錄的任何提示?
問題是
/etc/idmapd.conf
沒有Local-Realms
配置,這是必要的,因為客戶端的域與伺服器不同。