как получить права пользователя для совместного использования nfs?

5

Ситуация: я просто хочу иметь доступ к NAS Synology с сервера Ubuntu с пользователем без полномочий root.

На NAS у меня есть это в файле export:

/Directory <client-ip>/255.255.255.0(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1003,anongid=1004)

На сервере Ubuntu в fstab я получил следующее:

<server-ip>:/Directory  /Mountpoint nfs noauto,user,rw 0 0

Теперь я хочу разрешить UserA, который используется для некоторых автоматических процессов для монтирования общего ресурса и записи на него.

mount /Mountpoint

Установка как UserA работает отлично, но у меня нет разрешения даже читать то, что находится в каталоге. Как пользовательский root я делаю. Список каталогов mountpoint показывает эти разрешения:

drwxrwx--- 4 UserA root 4096 Sep 17 13:58 Mountpoint

Я попытался установить anon-идентификаторы в экспорте в идентификаторы UserA, но это не помогло. Сделать UserA владельцем папки тоже не помогло. Простая вещь, которую мне не хватает?

Также: это должен быть общий ресурс nfs, поскольку он будет передавать большие объемы данных.

Изменить: я бы предпочел избегать предоставления прав на чтение и запись третьим лицам по соображениям безопасности.

    
задан AyvenRedwing 22.09.2014 в 11:40
источник

1 ответ

5

Пусть usera - основная группа UserA ( groups usera ). Вы можете узнать GID, используя: id -g usera в клиентской системе, скажем, что 1256 . Теперь добавьте своего пользователя в группу usera :

sudo adduser ayven usera

Теперь, на сервере, выполните:

chown :1256 /Directory # Replace 1256 with the correct GID
chmod g+rwxs /Directory

Перезагрузите его на клиенте:

sudo umount /Directory
sudo mount /Directory

(Возможно, вам придется переориентироваться, чтобы ваши новые группы вступили в силу.)

Теперь у вас и usera есть полный доступ к общему ресурсу NFS. Я использовал бит setgid , поэтому вам, возможно, придется включить его, я его не помню. Добавьте пользователей, которым вы хотите иметь доступ к этому каталогу, в группу usera .

    
ответ дан muru 22.09.2014 в 12:56
источник