как получить полномочия пользователя для доли nfs?
Ситуация: Я просто хочу смочь получить доступ к NAS Synology с Сервера Ubuntu с некорневым пользователем.
На NAS у меня есть это в файле экспорта:
/Directory <client-ip>/255.255.255.0(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1003,anongid=1004)
На Сервере Ubuntu в fstab я получил это:
<server-ip>:/Directory /Mountpoint nfs noauto,user,rw 0 0
Теперь я хочу позволить Усера, который используется, чтобы некоторые автоматические процессы смонтировали долю, и запишите в него.
mount /Mountpoint
Монтирование как Усера хорошо работает, но у меня нет разрешения даже считать то, что находится в каталоге. Как пользователь базируются, я делаю. Список папки точки монтирования показывает эти полномочия:
drwxrwx--- 4 UserA root 4096 Sep 17 13:58 Mountpoint
Я пытался установить скоро-идентификаторы в экспорте в идентификаторы Усера, но это не помогло. При создании Усера владелец папки не помог также. Существует ли простая вещь, которую я пропускаю?
Также: Это должно быть долей nfs, поскольку она переведет большие объемы данных.
Править: Я предпочел бы не давать чтение и полномочия записи "другим" из соображений безопасности.
1 ответ
Позвольте usera быть основной группой Усера (groups usera). Можно узнать использование GID: id -g usera в клиентской системе, скажите, что это 1256. Теперь добавьте своего пользователя к usera группа:
sudo adduser ayven usera
Теперь, на сервере, сделайте:
chown :1256 /Directory # Replace 1256 with the correct GID
chmod g+rwxs /Directory
Повторно монтируют его на клиенте:
sudo umount /Directory
sudo mount /Directory
(Вам, возможно, придется повторно войти в систему для Ваших новых групп для вступления в силу.)
Теперь у и Вас и usera есть полный доступ к доле NFS. Я использовал эти setgid бит, таким образом, Вам, вероятно, придется включить его, я не помню его. Добавьте любых пользователей, Вы хотите иметь доступ к этому каталогу к usera группа.