Jak skonfigurować uprawnienia dla klienta Linux NFSv4 z Synology NAS?

8

Mam ustanowiony serwer Linux (Ubuntu 12.04) i nowy serwer Synology NAS i mam problem z uzyskaniem prawidłowych uprawnień użytkownika NFS w punkcie montowania.

Serwer montuje również eksport NFS z innego serwera Ubuntu bez problemów, ale identyfikatory UID na tym serwerze NFS i kliencie są takie same (od 1001 do 1015). W przypadku Synology identyfikatory UID zaczynają się od 1024.

Następująca linia z /etc/fstabpokazuje, jak Synology i inne przykłady pokazują konfigurację montowania. 

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Skonfigurowałem idmapd.confw następujący sposób:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

W tym momencie, gdy montuję folder, wszystko wygląda poprawnie, dopóki nie utworzę pliku. Plik jest własnością nobody.nogroup, ale nadal mogę go zmieniać.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Jak poprawnie zamontować udział NFS i zachować prawidłowe uprawnienia użytkownika, gdy identyfikatory UID się nie zgadzają, i egzekwować te uprawnienia?

linux ubuntu nfs synology Mike S.
źródło
Musiałem zmienić identyfikator użytkownika, aby pasował. Myślę, że zmieniłem moje ubuntu, aby dopasować się do synologii. Więc na synologii zrobiłem „id nfs-user” i zmieniłem mojego „nfs-user” na ubuntu, aby mieć tych samych identyfikatorów użytkowników i grup. potem mówi dobrze
skuteczny

Odpowiedzi:

2

Dodaj nfsvers=3do /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Problem występuje tylko w przypadku NFS w wersji 4, jeśli określisz, że chcesz NFS w wersji 3, który rozwiązuje problem.

Alvaro Gonzalez
źródło
To rozwiązało problem dla mnie, ale byłoby miło wiedzieć, dlaczego to rozwiązało ...
Andrew Wilkinson
0

Nadal nie mam na to dobrej odpowiedzi. Poza wdrożeniem NIS w środowisku, wydaje się, że nie ma dobrego sposobu, aby uczynić NFS dla wielu użytkowników wykonalnym w Synology.

W międzyczasie skorzystałem z CIFS, więc mogę zamontować udział w zagnieżdżonym punkcie montowania, w którym mogę używać uprawnień grupy lokalnej do kontroli dostępu. Użycie uwierzytelniania CIFS utrzymuje spójność własności z jednym użytkownikiem na urządzeniu Synology, ale uprawnienia nadal są niepewne.

Linia /etc/fstabużywa głównie ustawień domyślnych:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

W tym przypadku folder nadrzędny do punktu montowania ( /mnt/nas) kontroluje dostęp do mountpoint ( /mnt/nas/media), gdzie wszystkie pliki są w innym trybie 0777.

Mike S.
źródło