Làm cách nào để đặt quyền cho thư mục NFS? Quyền bị từ chối khi kết thúc gắn kết.

Tôi đang cố gắng kết nối với một thư mục NFS trên máy chủ dev của tôi. Chủ sở hữu của thư mục trên máy chủ dev là darren và darren nhóm.

Khi tôi xuất và gắn nó vào máy Mac của mình bằng Disk Utility, nó sẽ gắn kết, nhưng khi tôi cố mở thư mục thì tôi không có quyền. Tôi đã đặt rw, đồng bộ hóa và no_subtree_check. Người dùng trên Mac rất yêu thích các nhóm.

Tôi có cần phải đặt cùng nhóm và người dùng để truy cập thư mục không?

NFS được xây dựng dựa trên xác thực RPC. Với NFS phiên bản 3, cơ chế xác thực phổ biến nhất là AUTH_UNIX. Id người dùng và id nhóm của hệ thống máy khách được gửi trong mỗi cuộc gọi RPC và các quyền mà các ID này có trên tệp đang truy cập được kiểm tra trên máy chủ. Để làm việc này, UID và GID phải giống nhau trên máy chủ và máy khách. Tuy nhiên, bạn có thể buộc tất cả quyền truy cập xảy ra dưới dạng một người dùng và nhóm bằng cách kết hợp các tùy chọn xuất all_squash, anonuid và anongid. all_squash sẽ ánh xạ tất cả các UID và GID tới người dùng ẩn danh và anonuid và anongid đặt UID và GID của người dùng ẩn danh. Ví dụ: nếu UID và GID trên máy chủ dev của bạn đều là 1001, bạn có thể xuất thư mục chính của mình với một dòng như

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Tôi ít quen thuộc với NFS phiên bản 4, nhưng tôi nghĩ bạn có thể thiết lập rpc.idmapd trên máy khách để thay đổi uid và gid mà chúng gửi đến máy chủ.

Khi bạn gắn NFS, các quyền của bạn đang gắn kết phải phù hợp với những gì bạn có trên máy chủ. Ví dụ: nếu người dùng của bạn chỉ có quyền truy cập chỉ đọc, việc gắn nó với đọc-ghi sẽ khiến bạn thấy các lỗi tương tự bạn đã đề cập trong bài đăng của mình khi bạn cố gắng thực sự tải mount. Thật không may, điều này sẽ CHỈ hiển thị khi truy cập vào thư mục, không phải khi bạn thực sự gắn kết nó.

Bạn cũng muốn đảm bảo rằng NFS người dùng đang chạy như trên máy chủ và người dùng trên máy khách đang sử dụng cùng một UID và GID. Bạn có thể kiểm tra các giá trị này bằng cách chạy id darrentrên cả máy chủ và máy khách. Nếu các giá trị UID và GID không khớp nhau, bạn có thể chỉnh sửa /etc/passwdđể làm như vậy - nhưng hãy đảm bảo bạn hiểu những gì bạn đang làm trước khi thay đổi giá trị tùy ý!

Một số nguồn tốt:

• http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
• http://support.apple.com/kb/TA22243

Tôi hi vọng cái này giúp được!

Các UID và GID của bạn có khớp trên cả hai máy chủ không? Đó là những gì nó đang sử dụng để kiểm soát truy cập và không phải tên đăng nhập và tên nhóm.

Đối với tôi, vấn đề đã được khắc phục bằng cách cung cấp _netdevtùy chọn gắn trên máy khách.

Tức là thêm cái này vào /etc/fstab:

nfs-server:/   /mnt   nfs4    _netdev,auto  0  0