8

У меня есть установленный сервер Linux (Ubuntu 12.04) и новый NAS-сервер Synology, и у меня возникают проблемы с получением правильных пользовательских разрешений NFS для точки монтирования.

Сервер также без проблем монтирует экспорт NFS с другого сервера Ubuntu, но идентификаторы UID на этом NFS-сервере и клиенте совпадают (в диапазоне от 1001 до 1015). В случае Synology UID начинаются с 1024.

Следующая строка из /etc/fstab показывает, как Synology и другие примеры показывают, как настроить монтирование.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Я настроил idmapd.conf следующим образом:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

На этом этапе, когда я монтирую папку, все выглядит правильно, пока я не создаю файл. Файл принадлежит nobody.nogroup, но я все еще могу внести в него изменения.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Как правильно смонтировать общий ресурс NFS и сохранить правильные пользовательские разрешения, если идентификаторы UID не совпадают, и применить эти разрешения?

2 ответа2

2

Добавьте nfsvers=3 в /etc/fstab .

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Проблема возникает только с NFS версии 4, если указать, что вы хотите NFS версии 3, которая решает проблему.

0

У меня до сих пор нет хорошего ответа на это. Если не считать развертывания NIS в среде, то, похоже, нет хорошего способа сделать многопользовательскую NFS осуществимой в Synology.

Тем временем я прибег к использованию CIFS, поэтому я могу подключить общий ресурс во вложенной точке монтирования, где я могу использовать разрешения локальной группы для контроля доступа. Использование проверки подлинности CIFS позволяет поддерживать владение единым пользователем на устройстве Synology, но разрешения по-прежнему сомнительны.

Строка в /etc/fstab основном использует настройки по умолчанию:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

В этом случае родительская папка для точки монтирования (/mnt/nas) управляет доступом к точке монтирования (/mnt/nas/media), где все файлы в противном случае находятся в режиме 0777.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .