La situación: simplemente quiero poder acceder a un Synology NAS desde un servidor Ubuntu con un usuario que no sea root.
En el NAS tengo esto en el archivo de exportaciones:
/Directory <client-ip>/255.255.255.0(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1003,anongid=1004)
En el servidor Ubuntu en fstab obtuve esto:
<server-ip>:/Directory /Mountpoint nfs noauto,user,rw 0 0
Ahora quiero permitir que el UsuarioA, que se utiliza para algunos procesos automáticos, monte el recurso compartido y escriba en él.
mount /Mountpoint
El montaje como UsuarioA funciona bien, pero no tengo permiso ni siquiera para leer lo que hay en el directorio. Como usuario root lo hago. Listar la carpeta del punto de montaje muestra estos permisos:
drwxrwx--- 4 UserA root 4096 Sep 17 13:58 Mountpoint
Intenté configurar los identificadores anónimos en las exportaciones a los identificadores de UsuarioA, pero eso no ayudó. Hacer que el UsuarioA sea el propietario de la carpeta tampoco ayudó. ¿Hay algo simple que me falta?
Además: debe ser un recurso compartido de nfs, ya que transferirá grandes cantidades de datos.
Editar: Preferiría evitar otorgar permisos de lectura y escritura a "otros" por razones de seguridad.
Respuesta1
Sea userael grupo principal de UsuarioA ( groups usera). Puede encontrar el GID usando: id -g useraen el sistema cliente, diga que es 1256. Ahora agregue su usuario al useragrupo:
sudo adduser ayven usera
Ahora, en el servidor, haz:
chown :1256 /Directory # Replace 1256 with the correct GID
chmod g+rwxs /Directory
Vuelva a montarlo en el cliente:
sudo umount /Directory
sudo mount /Directory
(Es posible que tengas que volver a iniciar sesión para que tus nuevos grupos surtan efecto).
Ahora tanto usted como usted useratienen acceso completo al recurso compartido NFS. He usado el setgidbit, así que quizás tengas que habilitarlo, no lo recuerdo. Agregue al useragrupo cualquier usuario al que desee que tenga acceso a este directorio.