Сопоставление идентификатора пользователя NFS работает только для некоторых uid

tag-icon tag-icon permissions mount nas nfs synology
Сопоставление идентификатора пользователя NFS работает только для некоторых uid

Я пытаюсь настроить доступ NFS на моем Synology NAS. По историческим причинам uid на моем клиенте и сервере не совпадают. Я понял, что NFSv4 может позволить мне элегантно решить эту проблему, ценой понимания того, как использовать idmap (хотя, похоже, это не работает)чтохорошо на Synology NAS:mount-synology-nfsv4-export-with-id-mapping).

В любом случае, я был вполне доволен решением, предложенным suprjami всопоставление-идентификаторов-пользователей-с-nfs-на-synology-nas(и я нашел несколько других мест в Интернете, описывающих ту же технику), которая заключается в использовании опции all_squash для сопоставления любого пользователя на клиенте с заданным пользователем на сервере. Единственная возможность, предоставляемая графическим пользовательским интерфейсом NAS, — сопоставление с пользователем с именем admin, имеющим uid=1024.

Это работает отлично:

NAS-192.168.0.2 # cat /etc/exports
/volume1/photo  192.168.0.10(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100)

На моем клиентском ноутбуке с IP 192.168.0.10:

laptop-192.168.0.10 # mount 192.168.0.2:/volume1/photo /mnt/nas
laptop-192.168.0.10 # ls -l /mnt
drwxrwxrwx  5 root root 4096 juin  22 17:08 nas

Я могу просматривать, читать и записывать файлы в /mnt/nas, и все они приписываются пользователю 1024, как и ожидалось.

Теперь моя проблема: я хотел бы сопоставить не администратора, а моего локального пользователя на NAS, который имеет идентификатор пользователя 1026, как можно проверить на NAS:

NAS-192.168.0.2 # id infisxc
uid=1026(infisxc) gid=100(users) groups=100(users)

Итак, я просто меняю значение anonuid в /etc/exports на сервере:

NAS-192.168.0.2 # cat /etc/exports
/volume1/photo  192.168.0.10(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1026,anongid=100)
NAS-192.168.0.2 # exportfs -ra

Теперь на стороне клиента монтирование по-прежнему выполняется успешно, но без какого-либо разрешения:

laptop-192.168.0.10 # mount 192.168.0.2:/volume1/photo /mnt/nas
laptop-192.168.0.10 # ls -l /mnt
d---------  5 root root 4096 juin  22 17:08 nas

И неудивительно, что я не могу перечислить содержимое папки.

Мне кажется, что я делаю все правильно, но я могу что-то забыть. Буду рад любым советам.

Для полноты картины: у меня есть NAS-сервер DS414j от Synology с DSM 6.1.2-15132.

Связанный контент