NFS v4: exporta o diretório como root, mas não fornece acesso root do servidor

0

Eu tenho um sistema sem disco e não quero usar o parâmetro no_root_squash para carregar / exportar o sistema operacional.

Por quê? Principalmente porque isso não é seguro.

Quando carrego minha máquina com meu sistema de reinicialização, ele tenta criar / alterar muitos arquivos como raiz (o que é normal: logs, diário, bloqueios, etc.).

Usando no_root_squash eu posso inicializar normalmente. Se eu usar a opção padrão (root_squash), meu SO de inicialização remota terá muita permissão negada (porque o NFS / idmap mapeará essa exportação como ninguém: nogroup e muitos aplicativos terão problemas com isso).

all_squash não é uma opção porque eu irei definir anonuid = 0 e ele permitirá que todos os usuários escrevam como uma raiz da exportação.

Alguma ideia de como resolver isso?

    
por Francisco Panis Kaseker 05.05.2016 / 23:13

0 respostas

Tags