linux – 通过更改默认所有者来挂载NFS文件系统
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 通过更改默认所有者来挂载NFS文件系统,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1778字,纯文字阅读大概需要3分钟。
内容图文
![linux – 通过更改默认所有者来挂载NFS文件系统](/upload/InfoBanner/zyjiaocheng/957/157acb484c0148d2afa7edfa1f7867b1.jpg)
我想挂载一个NFS文件系统,其用户/组所有权为< admin> .怎么做?
mkdir /cert
chown admin.admin /cert
mount -t nfs 192.168.2.149:/portalweb /cert/
解决方法:
假设在nfs客户端中存在admin用户和组,则在NFS服务器上使用非交互式shell创建用户和组管理员.非交互式shell选项将阻止NFS客户端的管理员获得对NFS服务器的访问权限.它起作用,因为nfs将服务器的uid和gid映射到其客户端,因此只要uid和gid在管理员用户和组的服务器和客户端之间匹配,分配给导出目录的任何文件权限都将保持不变. ACL是特定于nfsv3的选项.
记下客户端计算机中的admin uid和gid(primary),并使用它在NFS服务器中创建一个帐户.例如,客户端机器中的admin的uid | gid = 502
NFS服务器:
以root用户身份:
useradd -u 502 -s /sbin/nologin admin
mkdir /portalweb
chmod 770 /portalweb
chown admin /portalweb
chgrp admin /portalweb
ls -ld /portalweb
getfacl /portalweb
您可以通过/ portalweb目录中的setgid位允许管理员组成员之间的协作.
vim /etc/exports
/portalweb 192.168.2.149(ro,sync,root_squash)
:wq
exportfs -rv
NFS客户端:
以root用户身份:
mkdir /cert
vim /etc/fstab
192.168.2.149:/portalweb /cert nfs ro,nfsvers=4 0 0
:wq
mount -a
df -h -F nfs
mount | grep nfs
192.168.1.71:/exports on /cert type nfs (r0,nfsvers=4,addr=192.168.2.49,clientaddr=192.168.2.50)
root用户无法访问/ cert中的文件,因为root已被压缩为用户和组:“nobody”(请参阅??NFS服务器上的/ etc / exports).但是root默认情况下有权在客户端计算机上挂载NFS导出.如果您更喜欢使用autofs服务,像admin这样的普通用户没有使用autofs服务设置自动挂载NFS目录的权限,除非他们像sudo用户一样被赋予特殊的管理员权限.
ls -ld /cert
drwxrwx---. 12 admin admin 4096 Dec 10 /cert
ls /cert
ls: cannot open directory /cert: Permission denied
su - admin
作为管理员用户(仅管理员用户(或管理员组,如果正确配置了客户端和服务器之间匹配的uid)可以访问/ cert内容):
ls /cert
和其他任何用户一样:
ls /cert
ls: cannot open directory /cert: Permission denied
内容总结
以上是互联网集市为您收集整理的linux – 通过更改默认所有者来挂载NFS文件系统全部内容,希望文章能够帮你解决linux – 通过更改默认所有者来挂载NFS文件系统所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。