NFS服务器uid/gid映射

最新推荐文章于 2023-07-17 23:54:45 发布
最新推荐文章于 2023-07-17 23:54:45 发布
阅读量7.6k 收藏 5
点赞数
分类专栏: linux NFS服务器uid/gid映射 文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangyinchun/article/details/84599471
版权
在云环境中,NFS服务器通过uid/gid映射解决不同虚拟机间文件共享权限问题。user-mode NFS支持uid/gid重映射,但主流Linux使用内核NFS,不包含此功能。另外,使用anonuid/anongid参数可让所有请求映射为特定uid/gid,便于匿名访问。NetApp Data ONTAP也提供了类似的anon设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NFS服务器uid/gid映射
案例说明
在云计算环境中,每个虚拟机中的相同用户账号,可能分配的uid/gid都是不同的。如果这些虚拟机想通过一个共享的存储,例如NAS来交换文件,就会遇到一个问题:NFS协议是通过uid来控制文件读写权限的,如果每个vm中用户写入的文件uid和其他vm不同,就无法被其他vm中的应用进程读取或修改。

所以就产生了本文说描述的解决方案,将不同的uid/gid映射成NAS上相同的uid/gid,以提供文件交换功能。

user-mode NFS服务器的uid/gid映射
user-mode NFS服务器支持特别的uid/gid重映射功能,可以将客户端访问不同的uid/gid映射成相同的服务器上的uid/gid,这样在一些特殊的应用场景中,可以实现文件交换。但是,很不幸,现在主要的发行版本使用的是基于内核的NFS服务器,不包含这个uid/gid重映射功能。 [1]

我没有实际测试,根据参考文档,主要有两个要求:

服务器端必须是user-mode NFS
配置文件需要针对每个客户端来分开设置(这点对于海量NFS客户端不现实) - 原文测试使用同一个map_static文件针对多个客户端则只有一个客户端生效
如果使用user-mode NFS服务器,可以简单如下设置客户端uid 501 和 502 都映射成NFS服务器上的uid 500

设置NFS服务器的 /etc/exports

/somedir 10.1.2.1 (rw,insecure,map_static=/etc/nfs.map.linux) 10.1.2.2(rw,insecure,map_static=/etc/nfs.map.mac)
最低0.47元/天 解锁文章
关于NFSv4服务共享目录里的文件UIDGID显示为nobody的解决方法
weixin_34037173的博客
08-03 1955
关于NFSv4服务共享目录里的文件UIDGID显示为nobody的解决方法一、问题现象:当我们使用NFSv4这个版本的NFS服务给客户端提供共享文件系统时,会产生共享文件夹下的文件的属主和属组都是nobody的现象,具体现象见下图:二、问题原因:造成UIDGID显示为nobody的原因是,nfsv4提供了称为rpc.idmapd 的守护进程,这个服务的配置文件是 /et...
【Linux网络】NFS网络共享存储服务本地部署
最新发布
GB100200的博客
02-17 876
NFS(Network File System)是一种网络文件系统协议,主要用于在不同的计算机系统之间共享文件和目录。NFS 允许一台计算机(服务器)将其文件系统的一部分通过网络共享给其他计算机(客户端),而客户端则能够像访问本地文件一样访问这些共享文件。软件包:nfs-utils(包括服务器和客户端相关工具,CentOS8 最小化安装时默认没有安装)相关软件包:rpcbind(必须),tcp_wrappersKernel支持:nfs.ko。
NFSv4 和ID映射
HHFQ的博客
09-01 1980
NFSv4 和ID 映射 介绍 ID 映射是将数字 UIDGID 向前和向后转换为用户名和组名(字符串)。 NFSv4 通过在线发送用户名和组名而不是数字 UIDGID 来引入 ID 映射NFSv3 使用数字 UIDGID。 现在可以禁用 NFS 客户端和服务器NFSv4 的 ID 映射的使用,从而导致使用数字 UIDGID。 在 RHEL 6 和更新版本的最新版本中,使用 AUTH_SYS 时可以禁用 ID 映射,但是,使用 AUTH_GSS 时需要 ID 映射。 例如,s
linux nfs windows uid 映射,linux nfs 客户端挂接windows nfs服务器后出现uidgid为 4294967294 4294967294...
weixin_39624864的博客
05-04 721
linux客户端使用chmod -R 777 /app问题依旧。尝试在windows服务器端的共享目录添加everyone用户完全控制后正常。 --------------------------------------------以下为其它参考--------------------------------------------------------https://www.cnblog...
nfs客户端UID/GID映射为nobody:nobody的解决办法
weixin_34307464的博客
03-11 1154
两台服务器挂载同一台nfs服务器的一个目录,结果一台正常继承了nfs服务器的用户信息,而另一台的目录所属用户组变成了nobody,被这个问题折磨了一晚上,其实解决起来很简单。nfsv4提供了称为rpc.idmapd的守护进程,并使用/etc/idmapd.conf的配置文件。当请求加载nfsv4时,该守护进程将处理 UIDGID 映射。默认情况下,idmapd....
NFS服务的用户身份映射
weixin_46436935的博客
11-10 1040
NFS(Network File System,网络文件系统)是一种在企业内部网络使用比较广泛的文件共享服务,主要用于Linux以及类UNIX系统之间的文件共享。它采用C/S工作模式,在NFS服务器上将某个目录设置为共享目录,然后在客户端可以将这个目录挂载到本地使用。NFS服务诞生于上世纪80年代,虽然在CentOS7.6系统中采用的是目前最新的NFSv4版本,但由于NFS服务本身比较简单,尤其是在权限设置方面...
Linux - 进阶 NFS 服务器 账户的映射问题 exportfs命令
三毛与海子的博客
07-17 1433
账户映射 自定义账户映射UID GID ) 实验示例 exports命令
4412开发板学习笔记-NFS服务器的搭建
07-18
- `all_squash`:共享文件的UIDGID映射为匿名用户`anonymous` - `no_all_squash`:保留共享文件的UIDGID(默认) - `root_squash`:root用户的所有请求映射成如`anonymous`用户一样的权限(默认) - `no_...
windows版nfs服务器软件
04-26
4. **访问控制**:NFS支持多种身份验证机制,如UNIX用户ID(UID)、GID映射,以及更安全的Kerberos认证。你需要根据网络安全策略配置合适的访问控制策略。 5. **客户端设置**:在Linux或Unix系统中,需要安装NFS...
NFS ID映射:客户端的UIDGID到名称转换
客户端通过NFS访问共享文件时,服务器端需要根据客户端提供的UIDGID来识别和验证用户身份,因此idmap是确保NFS访问控制和权限管理的重要组件。 在NFSv4(版本4)中,idmap的机制有了较大的改进,它支持多种身份...
linux nfs 客户端挂接windows nfs服务器后出现uidgid为 4294967294 4294967294
sqlora的专栏
07-09 3256
linux客户端使用chmod -R 777 /app问题依旧。 尝试在windows服务器端的共享目录添加everyone用户完全控制后正常。 --------------------------------------------以下为其它参考-------------------------------------------------------- https://www.cnblogs.com/mannyzhoug/p/3546160.html 在复杂的主机与网络环境中,...
Linux中修改用户UID和组GID的方法
热门推荐
train006l的博客
01-08 10万+
Linux中修改用户UID和组GID的方法 http://www.sijitao.net/2401.html 发表时间:2016-04-20 21:30 | 分类:Linux | 浏览:2,344 次 我在部署nfs的时候,共享了一个文件夹。为了让远程nfs客户端挂载这个文件夹的时候都有可读写权限,我需要把服务器上的用户uidgid设置成nfs服务端文件夹一样的权限。不过因为之前新
NFS 文件uid改变的问题
渴死的火烈鸟
10-22 656
假设我mount A机器上的目录到 B机器上 共享目录的uid在B机器上显示的时候其uid是保持不变的,但owner会按照B机器上/etc/passwd里面和该uid相匹配的owner显示。...
linux nfs 映射,linux – NFS用户映射
weixin_42506752的博客
05-16 226
我有两台机器,都安装了CentOS 6.4,连接在同一个专用网络上.其中一个目的是成为NFS服务器,另一个目标是客户端.在服务器计算机(服务器)上,我通过将行添加到/ etc / exports文件来导出目录/ net /目录/net/directory *(rw,sync,no_root_squash)启动服务后,我转到客户端并将挂载点添加到/ etc / fstabserver:/net/di...
rpc mount export: RPC: Unable to receive; errno = No route to host
jade 的专栏
10-20 7727
rpc mount export: RPC: Unable to receive; errno = No route to host Red Hat Enterprise Linux Server release 5.5 (Tikanga) Server 端配置如下: [root@localhost u1]# cat /etc/exports  /u1     192.168.150.
nfs 客户端挂在后出现uidgid为 4294967294 4294967294的解决办法
weixin_33747129的博客
05-07 590
nfs 客户端挂在后出现uidgid为 4294967294 4294967294的解决办法在nfs服务器添加 fsid=0, 就没事情了。 转载于:https://blog.51cto.com/zhaoyun/855660...
mysql uid gid_Linux中修改用户UID和组GID的方法-nfs权限最小化
weixin_42236014的博客
01-20 155
我在部署nfs的时候,共享了一个文件夹。为了让远程nfs客户端挂载这个文件夹的时候都有可读写权限,我需要把服务器上的用户uidgid设置成nfs服务端文件夹一样的权限。不过因为之前新建的用户uidgid都是系统自动生成的,几台服务器之前某个用户的uidgid可能都不一样,所以现在需要把这个uidgid都设置成统一某个值。修改用户uid和组gid的命令分别是usermod和groupmod,...
nfs 客户端和服务器端有相同的用户(UID 不同),属主出现变化的解决办法
Bertram的博客
06-25 2869
nfs 客户端和服务器端有相同的用户(UID 不同),属主出现变化的解决办法 场景:项目上线,因项目需求做了NFS文件共享,赋予共享目录为匿名用户权限,上线后,发现客户端无法正常写入文件,提示没权限,经排除发现共享文件权限发生了变动,发现用户uid不一致,才导致无法正常写入。 解决方法 1.修改客户端uidgid,保持与服务端一致 # 服务端的用户id # id tomcat uid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat) # 客户端的用户id
Linux NFS服务
weixin_47457689的博客
10-11 978
NFS服务安装步骤笔记。Ubuntu系统默认没有安装NFS服务,需要使用如下命令安装NFS服务端软件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值