Як правильно встановити дозволи для папки NFS? На монтажному кінці заборонено дозвіл.

Я намагаюся підключитися до папки NFS на своєму сервері розробок. Власник папки на сервері розробників - darren та group darren.

Коли я експортую і монтую його на свій Mac за допомогою утиліти Disk Utility, яку він монтує, але тоді, коли я намагаюся відкрити папку, каже, що у мене немає дозволів. Я встановив rw, sync та no_subtree_check. Користувач на Mac - це даррен з купою груп.

Чи потрібно мати однакову групу та користувачів, щоб отримати доступ до папки?

NFS побудований на основі аутентифікації RPC. У версії 3 NFS найпоширенішим механізмом аутентифікації є AUTH_UNIX. Ідентифікатор користувача та ідентифікатор групи клієнтської системи надсилаються під час кожного виклику RPC, і дозволи на ці ідентифікатори у файлі, до якого здійснюється доступ, перевіряються на сервері. Щоб це працювало, UID та GID повинні бути однаковими на сервері та клієнтах. Однак ви можете змусити весь доступ мати один користувач та групу, комбінуючи параметри експорту all_squash, anonuid та anongid. all_squash буде відображати всі UID та GID анонімному користувачеві, а anonuid та anongid встановлювати UID та GID анонімного користувача. Наприклад, якщо ваш UID та GID на сервері розробників є 1001, ви можете експортувати свій домашній каталог за допомогою рядка типу

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Я менш знайомий з версією NFS 4, але, думаю, ви можете встановити rpc.idmapd на клієнтах, щоб змінити uid та gid, які вони надсилають на сервер.

Коли ви монтуєте NFS, ваші дозволи, з якими ви це встановлюєте, повинні відповідати тому, що у вас на сервері. Наприклад, якщо ваш користувач має лише доступ лише для читання, встановлення його за допомогою читання-запису призведе до того, що ви побачите ті самі помилки, які ви згадали у своєму дописі, коли ви намагаєтесь фактично завантажити кріплення. На жаль, це відображатиметься ТІЛЬКИ при доступі до папки, а не тоді, коли ви її фактично змонтуєте.

Ви також хочете переконатися, що користувальницька NFS працює як на сервері, а користувач на клієнті використовує однаковий UID та GID. Ви можете перевірити ці значення, запустивши id darrenі сервер, і клієнт. Якщо значення UID та GID не збігаються, ви можете відредагувати, /etc/passwdщоб зробити це так - але переконайтесь, що ви розумієте, що ви робите, перш ніж довільно змінювати значення!

Деякі хороші джерела:

• http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_isissue
• http://support.apple.com/kb/TA22243

Я сподіваюся, що це допомагає!

Чи відповідають ваші UID та GID на обох серверах? Саме це використовується для контролю доступу, а не ім’я для входу та групи.

Для мене проблема була виправлена ​​шляхом надання _netdevопції монтажу на клієнті.

Тобто додайте це до /etc/fstab:

nfs-server:/   /mnt   nfs4    _netdev,auto  0  0