user/group ownership
が<admin>
のNFS
ファイルシステムをマウントしたい。どうすればできますか?
mkdir /cert
chown admin.admin /cert
mount -t nfs 192.168.2.149:/portalweb /cert/
Nfsクライアントに管理ユーザーとグループが存在すると想定して、NFSサーバー上で非対話型シェルを使用してユーザーとグループ管理を作成します。非インタラクティブシェルオプションは、NFSクライアントの管理者がNFSサーバーにアクセスできないようにします。 nfsはサーバーのuidとgidをクライアントにマップするため、機能します。したがって、エクスポートされたディレクトリに割り当てられたファイル権限は、管理ユーザーとグループのサーバーとクライアント間でuidとgidが一致する限り、そのまま残ります。 ACLはnfsv3固有のオプションです。
クライアントマシンのadmin uidとgid(primary)を書き留め、それを使用してNFSサーバーにアカウントを作成します。たとえば、クライアントマシンの管理者のuid | gid = 502
NFSサーバー:
rootユーザーとして:
useradd -u 502 -s /sbin/nologin admin
mkdir /portalweb
chmod 770 /portalweb
chown admin /portalweb
chgrp admin /portalweb
ls -ld /portalweb
getfacl /portalweb
/ portalwebディレクトリに配置されたsetgidビットを介して、管理グループメンバー間のコラボレーションを許可できます。
vim /etc/exports
/portalweb 192.168.2.149(ro,sync,root_squash)
:wq
exportfs -rv
NFSクライアント:
rootユーザーとして:
mkdir /cert
vim /etc/fstab
192.168.2.149:/portalweb /cert nfs ro,nfsvers=4 0 0
:wq
mount -a
df -h -F nfs
mount | grep nfs
192.168.1.71:/exports on /cert type nfs (r0,nfsvers=4,addr=192.168.2.49,clientaddr=192.168.2.50)
Rootがユーザーとグループ「nobody」(NFSサーバーの/ etc/exportsを参照)に押しつぶされているため、rootユーザーは/ cert内のファイルにアクセスできません。ただし、デフォルトでは、rootはNFSエクスポートをクライアントマシンにマウントする権限を持っています。 autofsサービスを使用する場合、adminなどの通常のユーザーは、sudoユーザーなどの特別な管理者権限が付与されていない限り、autofsサービスを使用してNFSディレクトリの自動マウントを設定する権限がありません。
ls -ld /cert
drwxrwx---. 12 admin admin 4096 Dec 10 /cert
ls /cert
ls: cannot open directory /cert: Permission denied
su - admin
管理者ユーザーとして(クライアントとサーバー間で一致するuidで適切に構成されている場合は管理者ユーザー(または管理者グループ)のみが/ certの内容にアクセスできます):
ls /cert
他のユーザーと同様:
ls /cert
ls: cannot open directory /cert: Permission denied