Kerberos

如何導出共享以使使用者不以 root 身份創建文件

  • April 29, 2022

我正在嘗試將主目錄從我的 NAS 導出到 ubuntu 客戶端 - 伺服器是 TrueNAS Scale,它是基於 Debian 的。Kerberos 可以正常工作,因此使用者可以獲得適當的票證以對伺服器進行身份驗證。

我的主要目標是使用者可以從伺服器上掛載他們的主目錄。

我在伺服器上有一個名為 home 的共享,每個使用者有一個目錄。主目錄歸根使用者所有,子目錄歸使用者所有。但是,如果我不使用 maproot 或 mapall,即使我設法掛載共享,如果掛載 /home/folder,使用者也無法將任何內容寫入他的文件夾。

如果我使用 maproot=root,使用者會掛載它,但他寫的所有內容都保存為 root。我在這裡迷路了,但似乎id映射可能有問題。文件的 uid/gid 在伺服器和客戶端之間是相同的,正確的名稱顯示等。這讓我相信映射是正確的 - 但是,當使用 maproot=root 時,為什麼我最終可以訪問不不屬於我,為什麼我用那個使用者創建的所有東西都歸根使用者所有?

我怎樣才能正確地導出它,以便我得到根壓扁,以及使用者只能訪問他們自己的目錄?

問題是/etc/idmapd.conf沒有Local-Realms配置,這是必要的,因為客戶端的域與伺服器不同。

引用自:https://serverfault.com/questions/1095193