NFSv4 和ID映射

最新推荐文章于 2023-04-13 19:41:20 发布
最新推荐文章于 2023-04-13 19:41:20 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: # NFS 文章标签: nfs id 映射
原文链接:https://access.redhat.com/articles/2252881
版权

NFSv4 和ID 映射

介绍

ID 映射是将数字 UID 和 GID 向前和向后转换为用户名和组名(字符串)。 NFSv4 通过在线发送用户名和组名而不是数字 UID 和 GID 来引入 ID 映射。 NFSv3 使用数字 UID 和 GID。

现在可以禁用 NFS 客户端和服务器对 NFSv4 的 ID 映射的使用,从而导致使用数字 UID 和 GID。 在 RHEL 6 和更新版本的最新版本中,使用 AUTH_SYS 时可以禁用 ID 映射,但是,使用 AUTH_GSS 时需要 ID 映射。 例如,sec=krb5

如果尝试使用数字 UID 或 GID 失败,NFS 客户端将切换到用户名和组名。 这保留了与不接受数字 UID 和 GID 的 NFS 服务器的向后兼容性。

默认情况下,ID 映射由 NFS 服务器上的rpc.idmapdnfsidmap处理,或者由 NFS 客户端上的rpc.idmapd 处理。 有关更多详细信息,请参阅他们的手册页。

可以使用以下可调参数禁用 ID 映射:

* NFS client: /sys/module/nfs/parameters/nfs4_disable_idmapping

* NFS server: /sys/module/nfsd/parameters/nfs4_disable_idmapping

背景

协议有两个不同级别,我们指的是用户和组:

  • 每个 NFS 请求的 RPC 标头通过对 kerberos 凭证的引用(在 RPCSEC_GSS 情况下)或通过 UID、GID 和补充 GID 列表(在 AUTH_SYS 情况下)来标识谁正在执行该请求。 在 RPC 协议级别,可以设置有限的映射。 它也称为“ID 映射”,在exports(5) 的“用户ID 映射”部分中进行了描述。
  • 设置或获取文件所有者、文件组或 ACL 属性的 NFSv4 请求的负载必须引用用户和组。 他们可以使用 user@domain 形式的名称或(最近的)数字 ID。 NFSv2 和 NFSv3 始终使用数字 ID。

本文档侧重于 NFSv4 协议级别,而不是 RPC 协议级别。

在 NFS 客户端和 NFS 服务器之间同步 UID 仍然很重要,否则在 AUTH_SYS 挂载上新创建的文件的权限和所有者可能不正确。

时间线

RHEL 5

RHEL 6

NFS客户端
  • 在 RHEL 6.3(内核 2.6.32-279.el6)中,ID 映射在 NFS 客户端上默认为禁用。 即nfs4_disable_idmapping默认为“Y”。
  • 在 RHEL 6.3 之前,ID 映射需要 rpc.idmapd。 在 RHEL 6.3 中,nfs-utils-1.2.3-26.el6 中引入了 nfsidmap 和基于密钥环的 ID 映射。 在 RHEL 6.6 的 nfs-utils-1.2.3-54.el6 中修复了实施中的问题。 如果 RHEL 6.5 或更早版本需要 ID 映射,请使用 rpc.idmapd
NFS 服务器
  • 在 RHEL 6.5 (2.6.32-431.el6) 中,可以在 NFS 服务器上禁用 ID 映射。 但是,nfs4_disable_idmapping 默认为“N”。 内核 NFS 服务器维护者建议用户通过将 nfs4_disable_idmapping 设置为“Y”来禁用新 NFS 服务器上的 ID 映射。
  • NFS 服务器使用 rpc.idmapd 进行 ID 映射。

RHEL 7 and RHEL 8

  • 默认情况下,NFS 客户端和 NFS 服务器都禁用了 ID 映射。 即nfs4_disable_idmapping默认为“Y”
  • 对于 ID 映射,NFS Client 使用 nfsidmap,NFS Server 使用 rpc.idmapd
HHFQ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NFS服务器uid/gid映射
老七的那些事
05-16 7388
NFS服务器uid/gid映射 案例说明 在云计算环境中,每个虚拟机中的相同用户账号,可能分配的uid/gid都是不同的。如果这些虚拟机想通过一个共享的存储,例如NAS来交换文件,就会遇到一个问题:NFS协议是通过uid来控制文件读写权限的,如果每个vm中用户写入的文件uid和其他vm不同,就无法被其他vm中的应用进程读取或修改。 所以就产生了本文说描述的解决方案,将不同的uid/gid...
nfsv4文件服务器,在CentOS 7上配置NFSv3和NFSv4的步骤
weixin_30794381的博客
08-10 3258
本文介绍在CentOS 7上配置NFSv3和NFSv4的具体步骤,唯一的条件是你应该安装CentOS 7服务器和数据目录以通过NFS导出到其它服务器,安装请参考在VMware中安装CentOS操作系统教程。第1步:安装NFS服务器使用以下命令在CentOS 7上安装nfs-utils软件包:# yum -y install nfs-utils第2步:配置用于NFS的域(可选)# vim /etc/...
id-mapping 理解和实现
热门推荐
Curry_lee_3的博客
08-29 1万+
一、id-mapping概述 在后续的数仓、画像、推荐等模块开发中,我们都需要对每一条行为日志数据标记用户的唯一标识! 简单的方案是 将这条数据中的uid/imei码/imsi码/mac/androidid/uuid这些字段(标识字段)按优先级取一个标识,作为这条数据的用户唯一标识! 这个方案有严重的漏洞! 现实的无奈 在现实的日志数据中,由于,用户可能使用各种各样的设备,有着各种各样的前端入口,甚至同一个用户拥有多个设备以及使用多种前端入口,就会导致,日志数据中对同一个人,不同时间段所收集到的日志数据中,
nfs客户端UID/GID映射为nobody:nobody的解决办法
weixin_34307464的博客
03-11 1020
两台服务器挂载同一台nfs服务器的一个目录,结果一台正常继承了nfs服务器的用户信息,而另一台的目录所属用户组变成了nobody,被这个问题折磨了一晚上,其实解决起来很简单。nfsv4提供了称为rpc.idmapd的守护进程,并使用/etc/idmapd.conf的配置文件。当请求加载nfsv4时,该守护进程将处理 UID 和 GID 映射。默认情况下,idmapd....
linux nfs windows uid 映射,linux nfs 客户端挂接windows nfs服务器后出现uid和gid为 4294967294 4294967294...
weixin_39624864的博客
05-04 605
linux客户端使用chmod -R 777 /app问题依旧。尝试在windows服务器端的共享目录添加everyone用户完全控制后正常。 --------------------------------------------以下为其它参考--------------------------------------------------------https://www.cnblog...
java加密解密_____MD5加密(用户名映射(用户名和密码)串)唯一性
weixin_33858336的博客
03-07 342
2019独角兽企业重金招聘Python工程师标准>>> ...
NFSv4delegation
03-17
NFSv4-delegation-Noveck-color.pdf
NFSv4 ACL Editor-开源
05-03
总的来说,NFSv4 ACL Editor是管理NFSv4文件系统权限的一个强大工具,对于那些依赖NFSv4进行文件共享和协作的组织来说,它是提高安全性和效率的重要手段。通过深入理解和熟练使用这款工具,系统管理员可以更好地控制...
nfsv4 acls for linux-开源
05-02
【标题】:“nfsv4 acls for linux-开源” NFV(S)4(Network File System version 4)是网络文件系统的一个版本,它提供了一种跨网络共享文件的方法。在Linux操作系统环境中,NFV4 ACLs(访问控制列表)是管理文件...
activemq master-slave搭建的NFSV4文档
05-27
1. **背景要求**:理解 NFSV4 的基本概念和工作原理,以及在 Linux 系统上的部署策略。 2. **NFS 安装**:在两台服务器上安装 `nfs-utils` 软件包,以提供 NFS 服务。 3. **配置共享**:在主节点上设置 NFS 共享目录...
nfs-ganesha:NFS-Ganesha是一个NFSv3,v4v4.1文件服务器,在大多数UNIXLinux系统上以用户模式运行
02-04
nfs-ganesha NFS-Ganesha是NFSv3,v4v4.1文件服务器,在大多数UNIX / Linux系统上以用户模式运行。 它还支持9p.2000L协议。 有关更多信息,请参阅 。
网络文件系统NFS
qq_33441128的博客
04-10 113
NFS,linux相关网络文件系统
【运维知识进阶篇】集群架构-NFS网络文件系统
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
04-13 2696
本篇文章给大家介绍NFS相关知识,NFS是网络文件系统的缩写,主要功能是通过网络让不同主机系统之间可以共享文件和目录。NFS系统和Windows网络共享、网络驱动器类似,只不过Windows用于局域网,NFS用于企业集群架构中,大型网站会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS等等。
配置NFS
qq_40699063的博客
08-31 678
NFS配置
NFS共享存储服务
weixin_62466637的博客
12-06 1187
目录 一、NFS概述 二、NFS架构 三、NFS原理 四、在文件服务器使用NFS发布共享资源 五、在客户机中访问NFS共享资源 一、NFS概述 NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录--样访问远程服务器中的共享资源。对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的做法,NES也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般 只能在局域网中使用。
3.NFS 共享存储
weixin_30856965的博客
08-26 589
1.NFS基本概述 共享存储,文件服务器 NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS,ce...
NFS for ReadHat Enterprise Linux7
我的学习笔记
02-28 346
参考文档:1、https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/ch-nfs.html#s1-nfs-howNFS(Network File System),即网络文件系统。NFS版本3(NF...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
nfsv4 虚拟路径
08-15
NFSv4 Pseudo Path是NFSv4协议中的一个特殊路径,用于表示服务器上NFS挂载点的根目录。它是一个虚拟路径,不对应于任何真实的文件系统路径。当客户端使用NFSv4协议与服务器通信时,可以使用Pseudo Path来表示NFS挂载点的根目录,从而简化路径的表示。 通常,NFSv4 Pseudo Path是由服务器设定的,并且对于每个挂载点都是唯一的。客户端可以通过查询服务器的相关信息来获取NFSv4 Pseudo Path,以便正确地构建文件路径。 需要注意的是,NFSv4 Pseudo Path只在NFSv4协议中使用,在较早版本的NFS协议中并不存在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值