Como configurar permissões para o cliente NFSv4 do Linux com o Synology NAS?

8

Eu tenho um servidor Linux estabelecido (Ubuntu 12.04) e um novo Synology NAS e estou tendo problemas para obter permissões de usuário do NFS corretas no ponto de montagem.

O servidor também monta uma exportação NFS de outro servidor Ubuntu sem problemas, mas os UIDs no servidor NFS e no cliente são os mesmos (variando de 1001 a 1015). No caso da Synology, os UIDs começam em 1024.

A linha a seguir de /etc/fstab é como a Synology e outros exemplos mostram para configurar a montagem.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Eu configurei idmapd.conf da seguinte forma:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

Neste ponto, quando montei a pasta, tudo parece correto até criar um arquivo. O arquivo é de propriedade de nobody.nogroup, mas ainda posso fazer alterações nele.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Como montar corretamente um compartilhamento NFS e reter as permissões de usuário corretas quando os UIDs não corresponderem e impor essas permissões?

    
por Mike S. 24.12.2013 / 21:34

2 respostas

2

Adicione nfsvers=3 a /etc/fstab .

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

O problema ocorre apenas com o NFS versão 4, se você especificar que deseja a versão 3 do NFS, que resolve o problema.

    
por 07.04.2014 / 18:03
0

Ainda não tenho uma resposta boa para isto. Falta de implementar o NIS no ambiente, não parece ser uma boa maneira de tornar o NFS multi-usuário viável na Synology.

Nesse meio tempo, recorri ao uso do CIFS, de modo que posso montar um compartilhamento em um ponto de montagem aninhado onde posso usar permissões de grupo local para controle de acesso. A utilização da autenticação CIFS mantém a propriedade consistente com um único usuário no dispositivo Synology, mas as permissões ainda são complicadas.

A linha em /etc/fstab usa principalmente as configurações padrão:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

Neste caso, a pasta pai para o ponto de montagem ( /mnt/nas ) controla o acesso ao ponto de montagem ( /mnt/nas/media ), onde todos os arquivos são de outra forma 0777.

    
por 21.01.2014 / 20:18