linux – 通过更改默认所有者来挂载NFS文件系统

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 通过更改默认所有者来挂载NFS文件系统，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1778字，纯文字阅读大概需要3分钟。

内容图文

我想挂载一个NFS文件系统,其用户/组所有权为< admin> .怎么做？

mkdir /cert
chown admin.admin /cert
mount -t nfs 192.168.2.149:/portalweb /cert/

解决方法:

假设在nfs客户端中存在admin用户和组,则在NFS服务器上使用非交互式shell创建用户和组管理员.非交互式shell选项将阻止NFS客户端的管理员获得对NFS服务器的访问权限.它起作用,因为nfs将服务器的uid和gid映射到其客户端,因此只要uid和gid在管理员用户和组的服务器和客户端之间匹配,分配给导出目录的任何文件权限都将保持不变. ACL是特定于nfsv3的选项.

记下客户端计算机中的admin uid和gid(primary),并使用它在NFS服务器中创建一个帐户.例如,客户端机器中的admin的uid | gid = 502

NFS服务器：

以root用户身份：

useradd -u 502 -s /sbin/nologin admin
mkdir /portalweb
chmod 770 /portalweb
chown admin /portalweb
chgrp admin /portalweb
ls -ld /portalweb
getfacl /portalweb

您可以通过/ portalweb目录中的setgid位允许管理员组成员之间的协作.

vim /etc/exports
     /portalweb 192.168.2.149(ro,sync,root_squash)
:wq

exportfs -rv

NFS客户端：

以root用户身份：

mkdir /cert
vim /etc/fstab
192.168.2.149:/portalweb /cert nfs ro,nfsvers=4 0 0
:wq

mount -a
df -h -F nfs
mount | grep nfs    
      192.168.1.71:/exports on /cert type nfs (r0,nfsvers=4,addr=192.168.2.49,clientaddr=192.168.2.50)

root用户无法访问/ cert中的文件,因为root已被压缩为用户和组：“nobody”(请参阅??NFS服务器上的/ etc / exports).但是root默认情况下有权在客户端计算机上挂载NFS导出.如果您更喜欢使用autofs服务,像admin这样的普通用户没有使用autofs服务设置自动挂载NFS目录的权限,除非他们像sudo用户一样被赋予特殊的管理员权限.

ls -ld /cert 
      drwxrwx---. 12 admin admin 4096 Dec 10 /cert
ls /cert
      ls: cannot open directory /cert: Permission denied
su - admin

作为管理员用户(仅管理员用户(或管理员组,如果正确配置了客户端和服务器之间匹配的uid)可以访问/ cert内容)：

ls /cert

和其他任何用户一样：

ls /cert
   ls: cannot open directory /cert: Permission denied

内容总结

以上是互联网集市为您收集整理的linux – 通过更改默认所有者来挂载NFS文件系统全部内容，希望文章能够帮你解决linux – 通过更改默认所有者来挂载NFS文件系统所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---