1.首先来查看服务端的匿名用户nfsnobody,客户端来访问服务端时就会被映射成这个用户:
2.这样我们希望来访问的服务端有什么样的权限,就可以通过操作这个匿名用户的权限来设置客户端用户访问的权限;我们先查看共享目录用户有何权限:
3.我们这里设置ACL将nfsnobody用户的权限进行设置:
4.这样我们再来用客户端访问NFS服务器上的共享目录,然后查看权限:
5.我们用客户端来访问一下服务器的共享目录,并测试是否能写入:
6.可以看到写入成功,即表示客户端用户访问时是被映射成了匿名用户。
7.我们还可以对NFS服务的配置文件修改,来对用户映射做设置:
·root_squash,当NFS客户端以root用户身份访问时,映射为NFS服务器的nfsnobody用户
·no_root_squash,当NFS客户端以root身份访问时,映射为NFS服务器的root用户,也就是要为超级用户保留权限,这个选项会存在严重的安全隐患,一般不建议采用。
·all_squash,无论NFS客户端以哪种用户身份访问,均映射为NFS服务器的nfsnobody用户。
8.一般建议在/etc/exports配置文件中添加“all_squash”这项,来避免当客户端来访问服务端时有相同的UID的用户,发生用户身份重叠的情况:
9.使用exportfs命令可以在不重启服务的情况下重新加载配置文件:
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
