Как настроить разрешения для клиента Linux NFSv4 с Synology NAS?


8

У меня есть установленный сервер Linux (Ubuntu 12.04) и новый NAS-сервер Synology, и у меня возникают проблемы с получением правильных пользовательских разрешений NFS для точки монтирования.

Сервер также без проблем монтирует экспорт NFS с другого сервера Ubuntu, но идентификаторы UID на этом NFS-сервере и клиенте совпадают (в диапазоне от 1001 до 1015). В случае Synology UID начинаются с 1024.

В следующей строке /etc/fstabпоказано, как Synology и другие примеры показывают, как настроить монтирование.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Я настроил idmapd.confследующим образом:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

На этом этапе, когда я монтирую папку, все выглядит правильно, пока я не создаю файл. Файл принадлежит nobody.nogroup, но я все еще могу внести в него изменения.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Как правильно смонтировать общий ресурс NFS и сохранить правильные пользовательские разрешения, если идентификаторы UID не совпадают, и применить эти разрешения?


Мне пришлось изменить идентификатор пользователя, чтобы соответствовать. Я думаю, что я изменил свой Ubuntu, чтобы соответствовать синологии. Так что в синологии я сделал «id nfs-user» и изменил «nfs-user» в ubuntu, чтобы иметь одинаковые идентификаторы пользователя и группы. тогда это говорит правильно
влияет

Ответы:


2

Добавить nfsvers=3в /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Проблема возникает только с NFS версии 4, если указать, что вы хотите NFS версии 3, которая решает проблему.


Это решило проблему для меня, но было бы хорошо узнать, почему это решило это ...
Эндрю Уилкинсон

0

У меня до сих пор нет хорошего ответа на это. Если не считать развертывания NIS в среде, то, похоже, нет хорошего способа сделать многопользовательскую NFS осуществимой в Synology.

В то же время я прибег к использованию CIFS, поэтому я могу подключить общий ресурс во вложенной точке монтирования, где я могу использовать разрешения локальной группы для контроля доступа. Использование аутентификации CIFS позволяет поддерживать владение единым пользователем на устройстве Synology, но разрешения по-прежнему остаются сомнительными.

Строка в /etc/fstabосновном использует настройки по умолчанию:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

В этом случае родительская папка для точки монтирования ( /mnt/nas) управляет доступом к точке монтирования ( /mnt/nas/media), где все файлы в противном случае находятся в режиме 0777.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.