Ich habe einen etablierten Linux-Server (Ubuntu 12.04) und ein neues Synology NAS und habe Probleme, die richtigen NFS-Benutzerberechtigungen für den Mountpoint zu erhalten.
Der Server stellt auch einen NFS-Export von einem anderen Ubuntu-Server ohne Probleme bereit, aber die UIDs auf diesem NFS-Server und dem Client sind identisch (zwischen 1001 und 1015). Bei der Synology beginnen die UIDs bei 1024.
In der folgenden Zeile /etc/fstab
wird gezeigt, wie Synology und andere Beispiele die Konfiguration des Mount veranschaulichen.
nas:/volume1/Video /mnt/nas/Video nfs nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid 0 0
Ich habe idmapd.conf
wie folgt konfiguriert :
[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Static]
homenas@SYNOLOGY = homenas
Zu diesem Zeitpunkt, wenn ich den Ordner einbinde, sieht alles korrekt aus, bis ich eine Datei erstelle. Die Datei gehört niemandem.nogroup, aber ich kann trotzdem Änderungen daran vornehmen.
$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test
Wie kann ich eine NFS-Freigabe korrekt bereitstellen und die richtigen Benutzerberechtigungen beibehalten, wenn die UIDs nicht übereinstimmen, und diese Berechtigungen erzwingen?
Antworten:
Hinzufügen
nfsvers=3
zu/etc/fstab
.Das Problem tritt nur bei NFS Version 4 auf, wenn Sie angeben, dass Sie NFS Version 3 möchten, wodurch das Problem behoben wird.
quelle
Ich habe noch keine gute Antwort darauf. Ohne die Bereitstellung von NIS in der Umgebung scheint es keinen guten Weg zu geben, NFS für mehrere Benutzer in Synology möglich zu machen.
In der Zwischenzeit habe ich auf CIFS zurückgegriffen, damit ich eine Freigabe in einem verschachtelten Mountpunkt bereitstellen kann, in dem ich lokale Gruppenberechtigungen für die Zugriffssteuerung verwenden kann. Durch die Verwendung der CIFS-Authentifizierung bleibt der Besitz eines einzelnen Benutzers auf dem Synology-Gerät konsistent, die Berechtigungen sind jedoch weiterhin nicht eindeutig.
Die Zeile in
/etc/fstab
verwendet hauptsächlich Standardeinstellungen:In diesem Fall
/mnt/nas
steuert der übergeordnete Ordner zum Mount-Punkt ( ) den Zugriff auf den Mount-Punkt (/mnt/nas/media
), wo sich alle Dateien im Modus 0777 befinden.quelle