Mam ustanowiony serwer Linux (Ubuntu 12.04) i nowy serwer Synology NAS i mam problem z uzyskaniem prawidłowych uprawnień użytkownika NFS w punkcie montowania.
Serwer montuje również eksport NFS z innego serwera Ubuntu bez problemów, ale identyfikatory UID na tym serwerze NFS i kliencie są takie same (od 1001 do 1015). W przypadku Synology identyfikatory UID zaczynają się od 1024.
Następująca linia z /etc/fstab
pokazuje, jak Synology i inne przykłady pokazują konfigurację montowania.
nas:/volume1/Video /mnt/nas/Video nfs nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid 0 0
Skonfigurowałem idmapd.conf
w następujący sposób:
[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Static]
homenas@SYNOLOGY = homenas
W tym momencie, gdy montuję folder, wszystko wygląda poprawnie, dopóki nie utworzę pliku. Plik jest własnością nobody.nogroup, ale nadal mogę go zmieniać.
$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test
Jak poprawnie zamontować udział NFS i zachować prawidłowe uprawnienia użytkownika, gdy identyfikatory UID się nie zgadzają, i egzekwować te uprawnienia?
Odpowiedzi:
Dodaj
nfsvers=3
do/etc/fstab
.Problem występuje tylko w przypadku NFS w wersji 4, jeśli określisz, że chcesz NFS w wersji 3, który rozwiązuje problem.
źródło
Nadal nie mam na to dobrej odpowiedzi. Poza wdrożeniem NIS w środowisku, wydaje się, że nie ma dobrego sposobu, aby uczynić NFS dla wielu użytkowników wykonalnym w Synology.
W międzyczasie skorzystałem z CIFS, więc mogę zamontować udział w zagnieżdżonym punkcie montowania, w którym mogę używać uprawnień grupy lokalnej do kontroli dostępu. Użycie uwierzytelniania CIFS utrzymuje spójność własności z jednym użytkownikiem na urządzeniu Synology, ale uprawnienia nadal są niepewne.
Linia
/etc/fstab
używa głównie ustawień domyślnych:W tym przypadku folder nadrzędny do punktu montowania (
/mnt/nas
) kontroluje dostęp do mountpoint (/mnt/nas/media
), gdzie wszystkie pliki są w innym trybie 0777.źródło