Jak skonfigurować uprawnienia dla klienta Linux NFSv4 z Synology NAS?

8

Mam ustanowiony serwer Linux (Ubuntu 12.04) i nowy serwer Synology NAS i mam problem z uzyskaniem prawidłowych uprawnień użytkownika NFS w punkcie montowania.

Serwer montuje również eksport NFS z innego serwera Ubuntu bez problemów, ale identyfikatory UID na tym serwerze NFS i kliencie są takie same (od 1001 do 1015). W przypadku Synology identyfikatory UID zaczynają się od 1024.

Następująca linia z /etc/fstabpokazuje, jak Synology i inne przykłady pokazują konfigurację montowania.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Skonfigurowałem idmapd.confw następujący sposób:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

W tym momencie, gdy montuję folder, wszystko wygląda poprawnie, dopóki nie utworzę pliku. Plik jest własnością nobody.nogroup, ale nadal mogę go zmieniać.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Jak poprawnie zamontować udział NFS i zachować prawidłowe uprawnienia użytkownika, gdy identyfikatory UID się nie zgadzają, i egzekwować te uprawnienia?

Mike S.
źródło
Musiałem zmienić identyfikator użytkownika, aby pasował. Myślę, że zmieniłem moje ubuntu, aby dopasować się do synologii. Więc na synologii zrobiłem „id nfs-user” i zmieniłem mojego „nfs-user” na ubuntu, aby mieć tych samych identyfikatorów użytkowników i grup. potem mówi dobrze
skuteczny

Odpowiedzi:

2

Dodaj nfsvers=3do /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Problem występuje tylko w przypadku NFS w wersji 4, jeśli określisz, że chcesz NFS w wersji 3, który rozwiązuje problem.

Alvaro Gonzalez
źródło
To rozwiązało problem dla mnie, ale byłoby miło wiedzieć, dlaczego to rozwiązało ...
Andrew Wilkinson
0

Nadal nie mam na to dobrej odpowiedzi. Poza wdrożeniem NIS w środowisku, wydaje się, że nie ma dobrego sposobu, aby uczynić NFS dla wielu użytkowników wykonalnym w Synology.

W międzyczasie skorzystałem z CIFS, więc mogę zamontować udział w zagnieżdżonym punkcie montowania, w którym mogę używać uprawnień grupy lokalnej do kontroli dostępu. Użycie uwierzytelniania CIFS utrzymuje spójność własności z jednym użytkownikiem na urządzeniu Synology, ale uprawnienia nadal są niepewne.

Linia /etc/fstabużywa głównie ustawień domyślnych:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

W tym przypadku folder nadrzędny do punktu montowania ( /mnt/nas) kontroluje dostęp do mountpoint ( /mnt/nas/media), gdzie wszystkie pliki są w innym trybie 0777.

Mike S.
źródło