Exporta NFS all_squash, anonuid, anongid mapeando todos os usuários clientes para o proprietário no servidor (trabalhando) ainda precisa de permissões legíveis no servidor?

4

Meu / etc / exports no servidor NFS:

/home/username/Documents/some/folders/deep   192.168.1.10(rw,sync,all_squash,anonuid=1000,anongid=1000)

Isso parece estar funcionando como pretendido na maior parte. Quaisquer ações feitas por any / all users no sistema operacional do cliente estão sendo gravadas usando o uid: 1000 no servidor.

No entanto, o compartilhamento NFS não pode ser acessado / montado pelo cliente, a menos que o servidor tenha permissões "755" na pasta / home / username. Considerando que todos os acessos / ações provenientes do cliente NFS estão sendo mapeados com sucesso para a conta uid: 1000 do servidor, as permissões "700" não devem ser suficientes na pasta / home / username no servidor? Todos os arquivos e pastas são de propriedade de "username" no servidor, além do próprio / home.

Parece que a pasta / home / username precisa de permissões de leitura + de execução do mundo para o cliente acessá-la, embora todas as solicitações já estejam sendo mapeadas para o usuário proprietário ("username" / uid: 1000) no servidor .

Eu entendi mal alguma coisa aqui? Como o mapeamento parece funcionar principalmente, por que o / home / username precisa ser legível em todo o mundo?

    
por LaVache 05.07.2016 / 18:51

0 respostas