ファイルシステムをマウントしたいですNFS。どうすればいいですか?user/group ownership<admin>
mkdir /cert
chown admin.admin /cert
mount -t nfs 192.168.2.149:/portalweb /cert/
ベストアンサー1
admin ユーザーとグループが nfs クライアントに存在すると仮定し、NFS サーバーで非対話型シェルを使用してユーザーとグループ admin を作成します。非対話型シェルオプションは、NFSクライアント管理者がNFSサーバーにアクセスするのを防ぎます。 nfs がサーバーの uid と gid をクライアントにマップするので、これはうまくいきます。したがって、管理ユーザーとグループのuidとgidがサーバーとクライアントの間で一致する限り、エクスポートディレクトリに割り当てられているすべてのファイル権限は変更されません。 ACL は nfsv3 関連オプションです。
クライアントシステムのadmin uidとgid(デフォルト)を記録し、それを使用してNFSサーバーにアカウントを作成します。たとえば、クライアントコンピュータの管理者のuid | gid = 502
NFSサーバー:
rootユーザーとして:
useradd -u 502 -s /sbin/nologin admin
mkdir /portalweb
chmod 770 /portalweb
chown admin /portalweb
chgrp admin /portalweb
ls -ld /portalweb
getfacl /portalweb
/portalwebディレクトリにsetgidビットを配置することで、管理者グループのメンバー間のコラボレーションを許可できます。
vim /etc/exports
/portalweb 192.168.2.149(ro,sync,root_squash)
:wq
exportfs -rv
NFSクライアント:
rootユーザーとして:
mkdir /cert
vim /etc/fstab
192.168.2.149:/portalweb /cert nfs ro,nfsvers=4 0 0
:wq
mount -a
df -h -F nfs
mount | grep nfs
192.168.1.71:/exports on /cert type nfs (r0,nfsvers=4,addr=192.168.2.49,clientaddr=192.168.2.50)
ルートがユーザーとグループ「nobody」に圧縮されているため、rootユーザーは/certのファイルにアクセスできません(NFSサーバーの/ etc / exportsを参照)。ただし、デフォルトでは、ルートにはクライアントコンピュータにNFSエクスポートをマウントする権限があります。 autofsサービスを使用することを好む場合、通常のユーザー(adminなど)には、sudoユーザーなどの特別な管理者権限が付与されていない限り、autofsサービスを使用してNFSディレクトリを自動的にマウントするように設定する権限がありません。
ls -ld /cert
drwxrwx---. 12 admin admin 4096 Dec 10 /cert
ls /cert
ls: cannot open directory /cert: Permission denied
su - admin
adminユーザーとして(adminユーザー(またはクライアントとサーバー間のuid一致が正しく構成されている場合はadminグループ)のみが/certコンテンツにアクセスできます):
ls /cert
他のユーザーと同様に:
ls /cert
ls: cannot open directory /cert: Permission denied