nfs共享目录权限问题解决方案

最新推荐文章于 2023-11-23 08:37:19 发布
最新推荐文章于 2023-11-23 08:37:19 发布
阅读量1.3w 收藏 20
点赞数 3
分类专栏: linux 文章标签: centos 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43885834/article/details/105308021
版权

问题:

普通用户使用共享目录时的权限问题

之前做nfs共享目录都是给root用户使用,并且设置了no_root_squash,一直没思考过权限问题

信用卡压测时给anytxnv2用户使用nfs共享目录时发现 不能在目录里创建或者删除文件

解决办法两种

方法1

在服务端查看挂载文件夹的主和组

再查看uid和gid

去客户端执行命令,把客户端需要访问这个目录的用户 组id改成502

groupmod -g 502 anytxnv2

再用此用户访问已经没有问题

 

方法2

在服务端查看挂载文件夹的主和组

再查看uid和gid

修改配置文件

vim /etc/exports

/home/anytxnv2/batch/cardopen/ *(rw,sync,all_squash,anongid=502,anonuid=502)

服务器端执行命令更新配置文件

exportfs -rv

 

注意映射id的方法只有在all_squash配置下生效,测试时我设置的root_squash,一直不生效困扰了我很久

 

总结

两种方法都可以解决普通用户使用nfs共享目录带来的权限问题

方法1相对麻烦,但是更安全,可以实现指定某个普通用户访问共享目录

方法2操作最简单 但是有安全隐患 因为其他的普通用户如果可以进/home/anytxnv2/batch/cardopen文件夹 也可以删除添加文件

但是我这里共享目录在anytxnv2的家目录下 其他用户无法进来,所以没有这种隐患

 

原理简述

方法1

nfs会把客户端访问共享目录的用户做一个匹配映射,匹配的原则就是根据uid和gid,加入访问用户uid是1000,而恰好服务器端也有uid1000的用户,则会被映射成服务器端uid1000的用户权限,上文中我服务器端共享目录的权限是775 主用户是anytxnv2 用户uid和gid是502,所以我把所有客户端服务器需要访问共享目录的用户gid改成502后,再访问共享目录,会匹配到服务器端gid为502的用户组,既anytxnv2组,而此组对于共享目录有读写执行权限

方法2

NFS的用户映射方式还提供了另外的选项:all_squash,即所有的客户端请求到了服务端都会被当作匿名用户,如果直接修改参数,显然也不能解决问题,因为共享目录的权限是740,匿名用户是没有读写权限的。幸运的是,NFS有以下两个配置参数可以使用:

anonuid=<UID>:指定匿名访问用户的本地用户UID,默认为nfsnobody(65534);
anongid=<GID>:指定匿名访问用户的本地用户组GID,默认为nfsnobody(65534);

因此最终配置如下,直接在服务器端指定所有访问进来的客户端用户UID和GID都给映射成502,既被映射为共享目录的主用户anytxnv2

vim /etc/exports

/home/anytxnv2/batch/cardopen/ *(rw,sync,all_squash,anongid=502,anonuid=502)

 

 

 

 

 

 

 

 

狂人日志
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
linux挂载目录的文件权限不够,nfs 挂载目录 root 权限不够 ?
weixin_33022901的博客
04-28 4830
测试出现的问题:1、无法在开发板上删除通过nfs共享的文件夹解决方法:加入no_root_squash参数后解决问题nfs 共享时是否加入了no_root_squash 这样在客户机挂载时就有root 权限.如果没有的话,客户机挂载时就没有root 权限,只有noboday ,这时需要服务器就要设置对应读写权限了.例如 一个目 /home对应权限 drwxr-xr-x home下层目录...
【NAS】NFS客户端挂载目录后无写入权限解决方案
热门推荐
渡江客涂鸦板
08-01 6万+
在客户机通过mount -o rw -t nfs 192.168.192.204:/mnt/cephfs /mnt/nfs命令将网络文件mount到本地。执行完成之后,目录是可以访问了,但无法写入。分析: 用户对目录权限受两方面约束:NFS认证权限、Posix权限NFS权限NFS服务器器exports配置额读写、只读权限 Posix权限: 发现......
linux nfs 目录权限,简单介绍NFS Linux系统间网络文件系统 配置 权限问题
weixin_33057949的博客
04-29 478
NFS全称为Network File System – 用途:为客户机提供共享使用的文件系统** – 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)**在yum仓库 下载安装 系统包 nfs-utilsyum -y install nfs-utils服务端需要修改配置文件 NFS的配置文件为 /etc/exports 第一次打开配置文件是空的 ,我们只需要在...
Linux - 进阶 NFS 服务器 NFS文件权限共享目录权限主次问题
三毛与海子的博客
07-16 3594
NFS 服务器里的映射目录权限 共享权限参数与共享目录文件本身权限的关系
Linuxnfs网盘共享盘无法创建文件,提示无权限
最新发布
weixin_72585038的博客
11-23 703
主盘/u01/apps/hesp/images 是属于root用户,共享盘查看时的用户是主盘的root用户,因为没有赋权,所以共享盘创建文件时提示无权限;用户具有共享目录的完全管理访问权限目录,则立即写入,当使用。所有数据在请求时写入共享。在写入数据前可以响应请求。目录,则归组写入(默认)共享目录共享其子目录。检查父目录权限(默认)用户的所有请求映射成如。之类的子目录时,强制。用户一样的权限(默认)
Autofs或nfs挂载后,目录内无法编辑或创建,权限问题
qq_36789527的博客
06-07 1766
autofs挂载后,创建或删除提示`Permission denied`。
NFS共享文件系统实战.pptx
10-21
- 使用`mount`命令挂载NFS共享目录,例如`mount -t nfs 192.168.134.138:/opt/centos6 /opt/centos6`。 - 为了实现开机自动挂载,可以在`/etc/rc.local`文件添加相应的`mount`命令。 这个案例强调了在服务端...
NFS共享文件夹-非常详细
04-30
NFS 共享文件夹解决方案 NFS(Network File System)是一种允许多台主机共享文件夹的技术。下面将详细介绍如何使用 NFS 实现共享文件夹的功能。 NFS 共享文件夹配置 首先,需要安装 nfs-utils 和 rpcbind 软件包...
MacOS无法挂载NFS Operation not permitted错误解决办法
08-31
一种可能的解决方案是使用`resvport`选项。这个选项会强制NFS使用已预留的端口进行通信,以避免防火墙或安全策略的问题。尝试再次挂载: ``` sh-3.2# mount -o resvport 10.0.0.55:/nfsdata /ttt ``` 如果成功,你...
网络文件系统(NFS)的搭建及问题解决.doc
06-25
,/work/root-fs 是要共享目录,* 表示任意 IP 地址均可连接,rw 表示读写权限,sync 表示数据同步写入内存和硬盘,no_root_squash 表示 NFS 服务器共享目录用户的属性。 三、NFS 客户端配置 1. 测试 Ubuntu...
linux nfs root无权限,nfs root 无权限_如何允许root用户访问NFS
weixin_28756281的博客
04-29 1371
nfs root 无权限On local filesystems, root usually has full access (read/write) to directories/files inside of it.在本地文件系统上,root通常具有对其内部目录/ 文件的完全访问权限(读/写)。But for NFS directory mounted from nework, root us...
WindowsNFS共享文件夹部分文件不显示
weixin_44208307的博客
05-08 1169
我在Windows上使用haneWIN搭建NFS服务器实现开发板与Windows之间的文件成功共享后, 发现我从开发板其他文件夹复制到开发板共享文件夹的文件在Windows共享文件夹看不到,或者有时候在开发板共享文件夹生成的文件Windows也看不到。
如何删除服务器出现的.nfs文件
律己且好学,才能保证不坠入愤世嫉俗之列。
05-27 1万+
问题:删除.nfs文件失败 在远程调试的过程,删除了一个正在调试的文件,之后就出现了.nfs文件,然后手动删除此文件,出现以下错误: rm: cannot remove '.nfs00000000053ab2460000001e': Device or resource busy 原因是因为有进程正在访问这个文件,不允许删除。 所以办法是把打开文件的进程停止,文件就会被删除。 谷歌到方法,用l...
NFS共享储存故障——可以显示共享目录,却没有读写权限
CN_LiTianpeng的博客
10-07 3372
事故描述 主机192.138.30.22为nfs共享存储 主机192.168.30.23连接存储服务器 showmount -e 192.168.30.22 可以查看到共享目录,但是实际上并没有共享成功 详细情况 showmount -e 结果显示(everyone),就说明有问题,原因是在设置白名单时,192.168.30.0/24 与(rw,sync)之间有空格,去掉空格就可以了 -----------------------------nfs共享储存服务器------------------
linux nfs 修改权限,nfs服务权限配置
weixin_30610431的博客
04-29 4531
1、 查看系统是否已经安装了服务Rpm -qa | grep nfs2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is nfs” > nfs.txt(2) 配置nfs服务的配置文件文件的每一行定义一个共享目...
Linux挂载NFS文件共享后,非root账户无写入权限
爱吃瓜子的糖的博客
05-18 4338
1、现象:有次再给朋友解决Confluence每日自动备份,发现接Mount远程目录,普通用户无写入权限,在平台用户下也无法挂载; 2、解决办法:经过查阅资料之后,这个Linux的特性,便想到了使用第三方挂载; 2.1、安装cifs-utils [root@wiki~]# sudo dnf install cifs-utils-y 2.2、执行挂载命令 [root@wiki~]# sudo mount.cifs //10.7.1.18/humc/WikiBak /var/atlassian.
1.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G
kaituozhizzz的博客
10-31 546
将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录目录共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。创建lv:lvcreate + -n +逻辑卷名称 + -l/L + 逻辑卷空间大小 + 卷组名称。逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G。扩展lv:lvextend + -l/L + (+)扩展大小 + 逻辑卷目录。删除lv:lvremove + 逻辑卷名称。
NFS客户端挂载目录后无权限写入问题
weixin_44654338的博客
04-28 2542
环境:suse12主机 两台服务器之间搭建配置nfs,a为Server 共享/data/目录、b为Client 问题描述:正常配置客户端使用如下命令挂在后root无写入权限 # mount -o rw -t nfs 172.20.10.5:/data/ /mnt/nfs 命令将网络文件mount到本地。执行完成之后,目录是可以访问了,但无权限写入 服务端配置文件内容 # vi /etc/exports 共享目录 ip(rw) 分析: 用户对目录权限受两方面约束:NFS认证权限、P...
NFS和FTP服务的搭建和配置
xzl18779631005的博客
10-11 1145
NFS服务的搭建和配置 一、NFS介绍    NFS是Network File System的缩写   NFS最早由Sun公司开发,分2,3,4三个版本,2和3由Sun起草开发,4.0开始Netapp公司参与并主导开发,最新为4.1版本   NFS数据传输基于RPC协议,RPC为Remote Procedure Call的简写。   NFS应用场景是:A,B,C三台机器上需要保...
NFS挂载不上共享文件夹
06-07
如果NFS挂载不上共享文件夹,可能是以下原因: 1. NFS服务未启动或配置错误 可以通过以下命令检查NFS服务状态: ``` systemctl status nfs-kernel-server ``` 如果服务未启动,可以通过以下命令启动服务: ``` systemctl start nfs-kernel-server ``` 如果服务已经启动,可以检查/etc/exports文件的配置是否正确。 2. 客户端未安装NFS客户端软件 在客户端上需要安装NFS客户端软件才能挂载NFS共享目录。可以通过以下命令安装: ``` apt-get install nfs-common ``` 3. 客户端防火墙配置不正确 如果客户端设置了防火墙,需要确保NFS端口(默认为2049)已经被打开,可以通过以下命令检查: ``` ufw status ``` 如果防火墙已经开启,可以通过以下命令打开NFS端口: ``` ufw allow from <NFS服务器IP> to any port 2049 ``` 其,<NFS服务器IP>为NFS服务器的IP地址。 4. 共享目录权限不正确 共享目录权限需要设置为可读可写,可以通过以下命令修改: ``` chmod -R 777 <共享目录路径> ``` 其,<共享目录路径>为共享目录的路径。 如果以上方法都无法解决问题,可以查看/var/log/syslog或/var/log/messages日志文件,查找相关错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值