Как настроить разрешения для клиента Linux NFSv4 с Synology NAS?

8

У меня есть установленный сервер Linux (Ubuntu 12.04) и новый NAS-сервер Synology, и у меня возникают проблемы с получением правильных пользовательских разрешений NFS для точки монтирования.

Сервер также без проблем монтирует экспорт NFS с другого сервера Ubuntu, но идентификаторы UID на этом NFS-сервере и клиенте совпадают (в диапазоне от 1001 до 1015). В случае Synology UID начинаются с 1024.

В следующей строке /etc/fstabпоказано, как Synology и другие примеры показывают, как настроить монтирование.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Я настроил idmapd.confследующим образом:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

На этом этапе, когда я монтирую папку, все выглядит правильно, пока я не создаю файл. Файл принадлежит nobody.nogroup, но я все еще могу внести в него изменения.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Как правильно смонтировать общий ресурс NFS и сохранить правильные пользовательские разрешения, если идентификаторы UID не совпадают, и применить эти разрешения?

— Майк С.
источник

Мне пришлось изменить идентификатор пользователя, чтобы соответствовать. Я думаю, что я изменил свой Ubuntu, чтобы соответствовать синологии. Так что в синологии я сделал «id nfs-user» и изменил «nfs-user» в ubuntu, чтобы иметь одинаковые идентификаторы пользователя и группы. тогда это говорит правильно

— влияет

2

Добавить nfsvers=3в /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Проблема возникает только с NFS версии 4, если указать, что вы хотите NFS версии 3, которая решает проблему.

— Альваро Гонсалес
источник

Это решило проблему для меня, но было бы хорошо узнать, почему это решило это ...

— Эндрю Уилкинсон

0

У меня до сих пор нет хорошего ответа на это. Если не считать развертывания NIS в среде, то, похоже, нет хорошего способа сделать многопользовательскую NFS осуществимой в Synology.

В то же время я прибег к использованию CIFS, поэтому я могу подключить общий ресурс во вложенной точке монтирования, где я могу использовать разрешения локальной группы для контроля доступа. Использование аутентификации CIFS позволяет поддерживать владение единым пользователем на устройстве Synology, но разрешения по-прежнему остаются сомнительными.

Строка в /etc/fstabосновном использует настройки по умолчанию:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

В этом случае родительская папка для точки монтирования ( /mnt/nas) управляет доступом к точке монтирования ( /mnt/nas/media), где все файлы в противном случае находятся в режиме 0777.

— Майк С.
источник