【总结-NFS】读“NFS服务的用户身份映射”有感

最新推荐文章于 2023-07-17 23:54:45 发布
最新推荐文章于 2023-07-17 23:54:45 发布
阅读量647 收藏 2
点赞数
分类专栏: linux 文章标签: linux nfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37120435/article/details/119963734
版权

实际的nfs权限=nfs设置的权限+文件夹的权限

r权限

w权限

实际的nfs权限

nfs设置的权限

有r

有w

rw

文件夹的权限

有r

有w

nfs设置的权限

没有r

有w

w(仅有w不能进行写操作,rw在一起时才能写入)

文件夹的权限

有r

有w

nfs设置的权限

有r

没w

r(只读)

文件夹的权限

有r

有w

综上,可以看到只有nfs设置的权限和文件夹的权限都存在的时候,实际的nfs权限才能拥有该权限。而仅有w权限,其实等于还是没有w权限,w能使用的前提是要有r权限(能读才能改);如果仅有r权限,那么就是只读

而文件夹权限又分属主、属组和其他人

all_squash

所有用户映射为nfsnobody

root_squash(默认)

客户机root映射的是nfsnobody,除root以外映射的是other

no_root_squash

客户机root映射的是nfs服务器的root,除root以外映射的是other

nfsnobody 是由NFS服务在系统中自动创建的一个程序用户账号,该账号不能用于登录系统,专门用于NFS服务的匿名用户账户

all_squash 用于防止用户身份重叠。如果客户机的某个用户A的pid和nfs服务器上的用户B的uid一样,那么该用户A就拥有了用户B的权限(假设用户B对nfs文件夹有所有权限,那么即便nfs设置的权限限制用户A, 用户A和用户B一样拥有所有权限)。在用户A的服务器上新文件的属主是用户A,而在nfs服务器上新文件的属主是用户B。

而all_squash可以让所有客户机用户都映射到nfsnobody,这样就是防止了用户身份重叠

以上总结皆出自NFS服务的用户身份映射

文章写得很好,请务必看一看

rannrann
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NFS服务用户身份映射
weixin_33811539的博客
06-09 8269
NFS(Network File System,网络文件系统)是一种在企业内部网络使用比较广泛的文件共享服务,主要用于Linux以及类UNIX系统之间的文件共享。它采用C/S工作模式,在NFS服务器上将某个目录设置为共享目录,然后在客户端可以将这个目录挂载到本地使用。NFS服务诞生于上世纪80年代,虽然在CentOS7.6系统中采用的是目前最新的NFSv4版本,但由于NFS服务本身比较简单,尤其是...
linux nfs 映射,linuxNFS用户映射
weixin_42506752的博客
05-16 189
我有两台机器,都安装了CentOS 6.4,连接在同一个专用网络上.其中一个目的是成为NFS服务器,另一个目标是客户端.在服务器计算机(服务器)上,我通过将行添加到/ etc / exports文件来导出目录/ net /目录/net/directory *(rw,sync,no_root_squash)启动服务后,我转到客户端并将挂载点添加到/ etc / fstabserver:/net/di...
Linux - 进阶 NFS 服务器 账户的映射问题 exportfs命令
三毛与海子的博客
07-17 1230
账户映射 自定义账户映射( UID GID ) 实验示例 exports命令
go-nfs:golang NFSv3服务
03-20
可以使用类似于mount -o port=,mountport=<n> -t nfs localhost:/mount 的命令来访问mount -o port=,mountport=<n> -t nfs localhost:/mount <mountpoint> (对于Mac用户)或者mount -o port=,mountport=,nfsvers=3,...
csi-driver-nfs:该驱动程序允许Kubernetes在Linux节点上使用NFS CSI卷
04-08
CSI NFS驱动程序 概述 这是 驱动程序的存储库。 当前,它仅实现最低限度,并且处于开发的Alpha状态。 CSI特征矩阵 nfs.csi.k8s.io K8s版本兼容性 CSI版本兼容性 动态预配 调整大小 快照 原料块 存取模式 地位 掌握 ...
ansible-role-nfs:Ansible角色-NFS
01-31
`ansible-role-nfs`的角色专门针对NFS服务,它包含了所有必要的步骤来安装、配置和启动NFS服务,确保跨多个主机的一致性。 这个角色涵盖了以下关键知识点: 1. **NFS服务介绍**:了解NFS的基本原理,它是如何允许...
docker-nfs-server:轻巧,健壮,灵活且容器化的NFS服务
02-01
docker-nfs-server:轻巧,健壮,灵活且容器化的NFS服务
4412开发板学习笔记-NFS服务器的搭建
07-18
主要内容包括NFS概述、NFS服务器的搭建过程等。
用户账号映射
云淡风轻的博客
06-26 7960
1.     编辑朱配置文件/etc/samba/smb.conf. 2.     在[global]下添加一行字段usernamemap=/etc/samba/smbusers开启用户账号映射功能。 3.     编辑/etc/samba/smbusers 4.     重启samba服务 5.       验证效果。 6.     在客户端输入\\192.16
Windows Server 2012 R2域控环境下客户机自动映射共享
weixin_34368949的博客
10-22 1739
共享:\\10.12.8.130\共享文件\\10.12.8.130\个人文件\域用户账号名一、使用bat脚本文件,如auto.bat:net use z: \\vm-win81\共享文件net use x: \\vm-win81\个人文件\%username%打开组策略编辑器 - 用户配置 - 策略 - Windows设置 - 脚本 - 登陆 - 添加 - 浏览把脚本文件放...
mac 挂载nfs_Mac中配置NFS server
weixin_39607447的博客
12-24 1991
“macOS系统自带NFS服务,十分方便,不过mac系统上的nfsd服务配置与普通Linux系统中的nfsserver配置有些差别,从其他系统挂载mac系统共享的NFS文件系统也需要一些特别的配置。之前在配置mac上的Rancher时,一直无法挂载NFS,本文将记录解决方法。”1. NFS服务配置1.1 nfsd配置文件编辑/etc/exports文件:V4: / -sec=sys/opt/dat...
如何在Ubuntu上设置NFS的账号密码
Not Found 404
03-30 2394
NFS设置账号密码
linux下配置nfs并且自动映射,linux下配置nfs服务器以及设置自动挂载(以centos6.7为例)...
weixin_26899659的博客
05-06 386
NFS(百度百科):NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call...
配置NFS服务器,设置禁止root降级为nfsnobody用户
m0_74808730的博客
06-09 227
配置文件/etc/exports/abc *(rw,no_root_squash) #设置禁止root降级为nfsnobody用户 #ls -l #总用量 0 #-rw-r--r-- 1 nfsnobody nfsnobody 0 6月 9 20:06 1.txt #-rw-r--r-- 1 root root 0 6月 9 20:11 3.txtshowmount -e nfs服务器ip #查看服务端提供的共享目录客户端 mount 挂载
linux nfsnobody用户,处理CentOS 5.5 x64 配置NFS服务过程中nfsnobody用户造成的问题
weixin_39640024的博客
05-11 1219
4、我们编译一下这个NFS的配置文件。[root@NFS /]# vi /etc/exports/share 192.168.60.0/24(rw,sync,all_squash,root_squash) (我们允许这个共享对192.168.60.0/24网段可可写,且将所有访问者包括root的身份都改为nfsnobody)[root@NFS /]# /etc/init.d/nfs res...
linux系统中之 nfs文件共享
Y950904的博客
06-13 1142
一、概念 主要功能是:通过局域网让不同的主机之间可以共享文件或者目录。 vim /etc/exports #主配置文件 环境部署: 设置网络服务端和客户端的ip 搭建共享yum源, [root@localhost Desktop]# getenforce Disabled [root@localhost Desktop]# getenforce Disabled ...
android 访问nfs共享文件夹,NFS文件共享之用户映射
weixin_39893274的博客
05-29 2177
今天在使用NFS服务做共享目录时遇到了调用NFS服务的客户端如何与服务端做用户映射的问题,案例如下:NFS共享目录的所属用户用户组为www:www,权限为740drwxr-----. 5 www www 4096 Jul 20 17:40 share-resource客户端调用服务用户用户组同样为www:www然而客户端用户却没有写共享目录的权限。通过查看文档得知,NFS在提供服务时有...
mount -nfs
最新发布
03-10
mount -nfs是一个用于在Linux系统上挂载NFS(Network File System)共享目录的命令。NFS是一种分布式文件系统协议,允许不同的计算机通过网络共享文件和目录。 使用mount -nfs命令可以将远程NFS服务器上的共享目录挂载到本地文件系统中,使得本地系统可以像访问本地文件一样访问远程共享目录中的文件。 该命令的基本语法如下: ``` mount -t nfs <远程服务器地址>:<共享目录路径> <本地挂载点路径> ``` 其中,-t nfs指定了挂载类型为NFS,<远程服务器地址>是NFS服务器的IP地址或主机名,<共享目录路径>是NFS服务器上要共享的目录路径,<本地挂载点路径>是本地系统上的一个目录,用于挂载远程共享目录。 例如,要将NFS服务器上的共享目录`/data`挂载到本地的`/mnt/nfs`目录下,可以使用以下命令: ``` mount -t nfs 192.168.1.100:/data /mnt/nfs ``` 这样,本地的`/mnt/nfs`目录就成为了远程NFS服务器上`/data`目录的一个映射,可以通过该目录访问远程服务器上的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值