Mam dostęp tylko do odczytu do zamontowanego udziału NFS.
Po ustawieniu „bez mapowania squasha” na NAS, zwykły użytkownik Ubuntu dostaje się Permission denied
podczas próby cd
wejścia do udziału i może uzyskać dostęp tylko do odczytu za pomocą sudo
.
Korzystając z ustawienia „zamapuj wszystkich użytkowników na administratora” squash, zwykły użytkownik klienta może cd
i ma dostęp tylko do odczytu do udziału. Używanie sudo
nie pozwala na zapis.
Synology NAS:
DS214> id username
uid=1026(username) gid=100(users) groups=100(users),101(administration)
bez squasha (bez mapowania)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
wszystkie squash (mapuj wszystkich użytkowników do administratora)
DS214> cat /etc/exports
/volume1/Files 10.1.1.2(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100)
Klient Ubuntu:
$ cat /etc/fstab
10.1.1.214:/volume1/Files /mnt/nfs/Files nfs rw,user,auto 0 0
$ id username
uid=1000 gid=1000(username) groups=1000(username), <etc>
$ ls -n /mnt/nfs
drwxrwxrwx 9 0 0 4096 Sep 25 01:28 Files
$ ls -n /mnt/nfs/Files
drwxr-xr-x 11 1026 100 4096 Sep 24 22:05 Data
(Pierwotnie napisałem przez pomyłkę, że przy sudo
włączonym dostępie do zapisu) mogę otworzyć plik w zamontowanym udziale NFS, sudo vi /mnt/nfs/Files/Data/test.file
ale nie mogę zapisać zmian w pliku nawet przy pomocy sudo
. Komunikat o błędzie vi na :w!
polecenie to:
"test.file" E212: Can't open file for writing
cd
wejść na wierzchowca jako zwykły użytkownik? Jeśli tak, proponuję następujące. Aby potwierdzić lub obalić moje podejrzenie, wykonaj następujące czynności: Na kliencie cd
do montowania i wykonaj ls -n
. Spowoduje to wyświetlenie listy właścicieli plików i grup wraz z ich odpowiednimi identyfikatorami. Chyba będziesz musiał to zrobić sudo
. Dołącz wiersz lub dwa dane wyjściowe do pytania wraz z danymi wyjściowymi id
(nie sudo
!) Jeśli nie możesz nawet cd
podłączyć się do zwykłego użytkownika, musisz sprawdzić uprawnienia katalogu, na który eksportujesz serwer.
cd
wejść na wierzchowca jako zwykły użytkownik. Użycie Squash na serwerze do wymuszenia uprawnień działa jako tymczasowa poprawka do przyznania uprawnień. Badanie uprawnień serwera i id username
.
/mnt/nfs/Files
. Chociaż Files
należy do root
, pozwolenie pozwala każdemu cokolwiek zrobić. Nie ma dla mnie sensu, dlaczego miałbyś problemy z wprowadzeniem tego katalogu jak każdy użytkownik. Może opublikować odpowiedni wiersz z /etc/exports
?
id username
Do jakiego identyfikatora UID (dowiedz się z ) należą i do jakich uprawnień są ustawione?