У меня есть установленный сервер Linux (Ubuntu 12.04) и новый NAS-сервер Synology, и у меня возникают проблемы с получением правильных пользовательских разрешений NFS для точки монтирования.
Сервер также без проблем монтирует экспорт NFS с другого сервера Ubuntu, но идентификаторы UID на этом NFS-сервере и клиенте совпадают (в диапазоне от 1001 до 1015). В случае Synology UID начинаются с 1024.
В следующей строке /etc/fstab
показано, как Synology и другие примеры показывают, как настроить монтирование.
nas:/volume1/Video /mnt/nas/Video nfs nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid 0 0
Я настроил idmapd.conf
следующим образом:
[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Static]
homenas@SYNOLOGY = homenas
На этом этапе, когда я монтирую папку, все выглядит правильно, пока я не создаю файл. Файл принадлежит nobody.nogroup, но я все еще могу внести в него изменения.
$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test
Как правильно смонтировать общий ресурс NFS и сохранить правильные пользовательские разрешения, если идентификаторы UID не совпадают, и применить эти разрешения?
Ответы:
Добавить
nfsvers=3
в/etc/fstab
.Проблема возникает только с NFS версии 4, если указать, что вы хотите NFS версии 3, которая решает проблему.
источник
У меня до сих пор нет хорошего ответа на это. Если не считать развертывания NIS в среде, то, похоже, нет хорошего способа сделать многопользовательскую NFS осуществимой в Synology.
В то же время я прибег к использованию CIFS, поэтому я могу подключить общий ресурс во вложенной точке монтирования, где я могу использовать разрешения локальной группы для контроля доступа. Использование аутентификации CIFS позволяет поддерживать владение единым пользователем на устройстве Synology, но разрешения по-прежнему остаются сомнительными.
Строка в
/etc/fstab
основном использует настройки по умолчанию:В этом случае родительская папка для точки монтирования (
/mnt/nas
) управляет доступом к точке монтирования (/mnt/nas/media
), где все файлы в противном случае находятся в режиме 0777.источник