Se você quiser que qualquer usuário no 10.0.5.10 apareça como root, você quer fazer isso:
/STORAGE 10.0.5.10(rw,sync,no_subtree_check,all_squash,anonuid=0,anongid=0)
all_squash
diz ao NFS que, para qualquer usuário que se conecte de 10.0.5.10, ignore seu UID / GID real e os trate como se fosse UID = anonuid e GID = anongid. Desde que você defina anonuid=0,anongid=0
que concede a todos os usuários privilégios de acesso root 10.0.5.10
em /STORAGE
, efetivamente ignorando toda a segurança em /STORAGE
e deixando-a totalmente aberta ao abuso de qualquer pessoa que pareça vir do 10.0.5.10 endereço IP.
FWIW, esta é uma ideia terrível do ponto de vista da segurança.
Se você puder usar o NFSv4 no servidor, poderá ativar o mapeamento UID / GID e adicionar um mapa estático a /etc/idmapd.conf
no servidor, informando que um usuário específico em 10.0.5.10 deve receber acesso root no NFSv4 servidor. man idmapd.conf
para detalhes sobre a configuração do arquivo de configuração. Quando o arquivo de configuração estiver configurado no servidor NFSv4, atualize sua exportação:
/STORAGE 10.0.5.10(rw,sync,no_subtree_check,no_root_squash)
Você só deseja ativar o mapeamento, limpar o cache do idmap e reiniciar o serviço de mapas:
echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping
nfsidmap -c
service rpcidmapd restart
Se você fizer isso, estará apenas fornecendo um acesso root ao usuário, não a todos os usuários.