Linux

如何正確設置 NFS 文件夾的權限?安裝結束時權限被拒絕。

  • May 1, 2020

我正在嘗試連接到我的開發伺服器上的 NFS 文件夾。開發伺服器上文件夾的所有者是 darren 和組 darren。

當我使用磁碟工具將其導出並安裝到我的 Mac 時,它會安裝,但是當我嘗試打開該文件夾時說我沒有權限。我已經設置了 rw、sync 和 no_subtree_check。Mac 上的使用者有一堆組。

我是否需要設置相同的組和使用者才能訪問該文件夾?

NFS 建立在 RPC 身份驗證之上。對於 NFS 版本 3,最常見的身份驗證機制是 AUTH_UNIX。在每次 RPC 呼叫中都會發送客戶端系統的使用者 ID 和組 ID,並在伺服器上檢查這些 ID 對正在訪問的文件的權限。為此,伺服器和客戶端上的 UID 和 GID 必須相同。但是,您可以通過組合 all_squash、anonuid 和 anongid 導出選項來強制所有訪問作為單個使用者和組進行。all_squash會將所有 UID 和 GID 映射到匿名使用者,anonuidanongid 設置匿名使用者的 UID 和 GID。例如,如果您的開發伺服器上的 UID 和 GID 都是 1001,您可以使用如下行導出您的主目錄

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

我對 NFS 版本 4 不太熟悉,但我認為您可以在客戶端上設置 rpc.idmapd 以更改它們發送到伺服器的 uid 和 gid。

引用自:https://serverfault.com/questions/240897