Як налаштувати дозволи для клієнта Linux NFSv4 за допомогою Synology NAS?

8

У мене встановлений сервер Linux (Ubuntu 12.04) та нова Synology NAS, і у мене виникають проблеми з правильним дозволом користувача NFS на точці монтажу.

Сервер також монтує експорт NFS з іншого сервера Ubuntu без проблем, але UID на цьому сервері NFS та клієнті однакові (від 1001 до 1015). У випадку Synology, UID починаються з 1024.

У наступному рядку з /etc/fstab- як показує Synology та інші приклади для налаштування кріплення.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Я налаштував idmapd.confтак:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

У цей момент, коли я монтую папку, все виглядає правильно, поки я не створять файл. Файл належить none.nogroup, але я все ще в змозі внести зміни до нього.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Як правильно монтувати загальний доступ до NFS та зберігати правильні дозволи користувача, коли UID не збігаються, і застосовувати ці дозволи?

— Майк С.
джерело

Мені довелося змінити ідентифікатор користувача, щоб він відповідав. Я думаю, що я змінив свій ubuntu, щоб він відповідав синології. Тож у синології я зробив "id nfs-user" і змінив свого "nfs-user" на ubuntu, щоб мати однакових ідентифікаторів користувача та групи. то це правильно

— говорити

2

Додати nfsvers=3в /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Проблема виникає лише з версією NFS 4, якщо ви вказали, що ви хочете NFS версії 3, що вирішує проблему.

— Альваро Гонсалес
джерело

Це вирішило для мене питання, але було б непогано знати, чому це вирішило ...

— Ендрю Вілкінсон

0

У мене ще немає гарної відповіді на це. Окрім розгортання NIS в середовищі, схоже, це не є хорошим способом зробити багатокористувацьку NFS можливою для Synology.

Тим часом я вдався до використання CIFS, тому можу змонтувати частку у вкладеній точці монтажу, де я можу використовувати права доступу до локальної групи для контролю доступу. Використання CIFS аутентифікації підтримує право власності на одне користувач на пристрої Synology, але дозволи все ще химерні.

Рядок /etc/fstabвикористовується в основному за замовчуванням:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

У цьому випадку батьківська папка до точки монтування ( /mnt/nas) контролює доступ до точки монтажу ( /mnt/nas/media), де всі файли в іншому випадку є режимом 0777.

— Майк С.
джерело