Saya telah membaca akses hanya ke share NFS yang dipasang.
Dengan 'no squash mapping' yang diatur pada NAS, pengguna reguler Ubuntu dapat Permission denied
ketika mencoba untuk cd
berbagi dan hanya bisa mendapatkan akses baca dengan menggunakan sudo
.
Menggunakan squash 'peta semua pengguna ke pengaturan admin', pengguna biasa klien dapat cd
masuk dan hanya memiliki akses baca untuk berbagi. Menggunakan sudo
tidak memungkinkan menulis.
Synology NAS:
DS214> id username
uid=1026(username) gid=100(users) groups=100(users),101(administration)
tidak ada squash (tidak ada pemetaan)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
semua squash (memetakan semua pengguna ke admin)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100)
Klien Ubuntu:
$ cat /etc/fstab
10.1.1.214:/volume1/Files /mnt/nfs/Files nfs rw,user,auto 0 0
$ id username
uid=1000 gid=1000(username) groups=1000(username), <etc>
$ ls -n /mnt/nfs
drwxrwxrwx 9 0 0 4096 Sep 25 01:28 Files
$ ls -n /mnt/nfs/Files
drwxr-xr-x 11 1026 100 4096 Sep 24 22:05 Data
(Saya semula memposting karena kesalahan yang menggunakan sudo
akses tulis yang diaktifkan) Saya dapat membuka file dengan NFS yang dipasang bersama sudo vi /mnt/nfs/Files/Data/test.file
tetapi tidak dapat menulis perubahan pada file tersebut sudo
. Pesan kesalahan vi atas :w!
perintah adalah:
"test.file" E212: Can't open file for writing
cd
menjadi mount sebagai pengguna biasa? Jika ya, saya sarankan yang berikut ini. Untuk mengkonfirmasi atau menangkis kecurigaan saya, lakukan hal berikut: Pada klien cd
ke mount dan lakukan ls -n
. Itu akan mencantumkan pemilik dan grup file dengan ID masing-masing. Anda harus melakukan itu dengan sudo
saya kira. Tambahkan satu atau dua baris output ke pertanyaan Anda, bersama dengan output dari id
(tidak sudo
!) Jika Anda bahkan tidak dapat cd
me-mount sebagai pengguna biasa, Anda harus memeriksa izin dari dir yang Anda ekspor. server.
cd
menggunakan mount sebagai pengguna biasa. Menggunakan Squash di server untuk memaksa izin berfungsi sebagai perbaikan sementara untuk memberikan izin. Investigasi izin server dan id username
.
/mnt/nfs/Files
. Meskipun Files
milik root
, izin memungkinkan siapa pun untuk melakukan apa pun. Tidak masuk akal bagi saya mengapa Anda akan kesulitan memasukkan dir itu sebagai pengguna mana pun. Mungkin memposting baris yang relevan dari /etc/exports
?
id username
) mana yang menjadi miliknya dan izin apa yang ditetapkan?