GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengatur izin untuk folder NFS dengan benar? Izin ditolak di ujung pemasangan.

Solusi 1:

NFS dibangun di atas otentikasi RPC. Dengan NFS versi 3, mekanisme autentikasi yang paling umum adalah AUTH_UNIX. ID pengguna dan id grup dari sistem klien dikirim dalam setiap panggilan RPC, dan izin yang dimiliki ID ini pada file yang sedang diakses diperiksa di server. Agar ini berfungsi, UID dan GID harus sama di server dan klien. Namun, Anda dapat memaksa semua akses terjadi sebagai satu pengguna dan grup dengan menggabungkan opsi ekspor all_squash, anonuid, dan anongid. semua_squash akan memetakan semua UID dan GID ke pengguna anonim, dan anonuid dan anongid atur UID dan GID dari pengguna anonim. Misalnya, jika UID dan GID Anda di server dev sama-sama 1001, Anda dapat mengekspor direktori home Anda dengan baris seperti

/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)

Saya kurang paham dengan NFS versi 4, tetapi menurut saya Anda dapat menyiapkan rpc.idmapd pada klien untuk mengubah uid dan gid yang mereka kirim ke server.

Solusi 2:

Saat Anda memasang NFS, izin yang Anda gunakan untuk memasangnya harus sesuai dengan apa yang Anda miliki di server. Misalnya, jika pengguna Anda hanya memiliki akses baca-saja, memasangnya dengan baca-tulis akan menyebabkan Anda melihat kesalahan yang sama seperti yang Anda sebutkan di kiriman saat Anda mencoba memuat pemasangan. Sayangnya, ini HANYA akan muncul saat mengakses folder, bukan saat Anda benar-benar memasangnya.

Anda juga ingin memastikan bahwa NFS pengguna berjalan seperti di server dan pengguna di klien menggunakan UID dan GID yang sama. Anda dapat memeriksa nilai-nilai ini dengan menjalankan id darren pada kedua server dan klien. Jika nilai UID dan GID tidak cocok, Anda dapat mengedit /etc/passwd untuk melakukannya — tetapi pastikan Anda memahami apa yang Anda lakukan sebelum mengubah nilai secara sewenang-wenang!

Beberapa sumber bagus:

  • http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
  • http://support.apple.com/kb/TA22243

Saya harap ini membantu!

Solusi 3:

Apakah UID dan GID Anda cocok di kedua server? Itulah yang digunakan untuk mengontrol akses dan bukan login dan nama grup.


Linux

  1. Cara Mengatur Server dan Klien NFS di Rocky/Alma Linux 8

  2. Cara Mengatur VSFTPD di CentOS 8

  3. "mount.nfs:akses ditolak oleh server saat pemasangan" - cara mengatasinya

  1. Bagaimana cara mengatur nick default untuk koneksi irssi baru?

  2. Bagaimana cara mengatur izin file default untuk semua folder/file dalam direktori?

  3. mount.nfs:akses ditolak oleh server saat memasang di mesin Ubuntu?

  1. Cara Mengatur Server dan Klien NFS di Ubuntu 20.04

  2. Bagaimana Cara Mengatur Default Desktop Untuk Pengguna Baru??

  3. Bagaimana cara kerja izin file untuk pengguna root?