開発サーバーのNFSフォルダーに接続しようとしています。devサーバー上のフォルダーの所有者はdarrenおよびグループdarrenです。
ディスクユーティリティを使用してMacにエクスポートしてマウントすると、マウントされますが、フォルダを開こうとすると、権限がありませんというメッセージが表示されます。rw、sync、およびno_subtree_checkを設定しました。Macのユーザーは、たくさんのグループを持っている人です。
フォルダーにアクセスするには、同じグループとユーザーを設定する必要がありますか?
回答:
NFSはRPC認証の上に構築されています。NFSバージョン3では、最も一般的な認証メカニズムはAUTH_UNIXです。クライアントシステムのユーザーIDとグループIDは各RPC呼び出しで送信され、これらのIDがアクセスされるファイルに対して持っているアクセス許可はサーバーでチェックされます。これが機能するには、サーバーとクライアントでUIDとGIDが同じである必要があります。ただし、all_squash、anonuid、およびanongidエクスポートオプションを組み合わせることにより、すべてのアクセスを強制的に単一のユーザーおよびグループとして発生させることができます。all_squashはすべてのUIDとGIDを匿名ユーザーにマップし、anonuidとanongid は匿名ユーザーのUIDとGIDを設定します。たとえば、開発サーバーのUIDとGIDが両方とも1001である場合、次のような行でホームディレクトリをエクスポートできます。
/home/darren 192.168.1.1/24(rw,all_squash,anonuid=1001,anongid=1001)
NFSバージョン4にはあまり慣れていませんが、クライアントにrpc.idmapdをセットアップして、サーバーに送信するuidとgidを変更できると思います。
NFSをマウントするとき、マウントするアクセス許可は、サーバー上にあるものと一致する必要があります。たとえば、ユーザーに読み取り専用アクセスのみがある場合、読み取り/書き込みでマウントすると、実際にマウントをロードしようとしたときに投稿で言及したのと同じエラーが表示されます。残念ながら、これは実際にマウントしたときではなく、フォルダにアクセスしたときにのみ表示されます。
また、ユーザーNFSがサーバー上で実行されており、クライアント上のユーザーが同じUIDとGIDを使用していることを確認する必要があります。id darrenサーバーとクライアントの両方で実行することにより、これらの値を確認できます。UIDとGIDの値が一致しない場合は、編集/etc/passwdして一致させることができますが、値を任意に変更する前に、何をしているのかを理解してください!
いくつかの良いソース:
これがお役に立てば幸いです!