NFS权限映射对应配置档配置
/volume1/local
10.22.0.70(rw,async,no_wdelay,crossmnt,insecure,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 无映射 10.22.0.71(rw,async,no_wdelay,crossmnt,insecure,root_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100) 映射root为admin 10.22.0.72(rw,async,no_wdelay,crossmnt,insecure,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 映射root为guest 10.22.0.73(rw,async,no_wdelay,crossmnt,insecure,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100) 映射所有用户为root 10.22.0.74(rw,async,no_wdelay,crossmnt,insecure,all_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 映射所有用户为guest 10.22.0.75(ro,async,no_wdelay,crossmnt,insecure,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 只读无映射
配置linux无映射挂载NAS共享文件夹
实验环境
DSM 6.2.3 update2
10.22.0.62
Centos8.2
10.22.0.70
NAS权限设置:
local共享文件夹:test11只读、test12只读、test13禁止访问
local共享文件夹下:
test1:test11只读、test12只读
test2:test11只读、test12禁止访问
test3:test11可读写、test12只读
挂载NAS的local共享文件夹到Centos的nfsmount目录下
Centos访问NAS NFS时权限为:
nfsmount目录:linuxtest1只读、linuxtest2只读、linuxtest3禁止访问
nfsmount目录下:
test1:linuxtest1只读、linuxtest2只读
test2:linuxtest1只读、linuxtest2禁止访问
test3:linuxtest1可读写、linuxtest2只读
NAS用户和Centos用户对应关系为
test11 = linuxtest1 = uid 1029
test12 = linuxtest2 = uid 1030
test13 = linuxtest3 = uid 1031
在NAS端配置共享文件夹权限:
配置local NFS权限:
配置Centos服务器IP有可读写权限,映射关系选择无映射。
配置local共享文件夹 test11只读、test12只读、test13禁止访问
配置test1子文件夹权限 test11只读、test12只读
配置test2子文件夹权限 test11只读、test12禁止访问
配置test3子文件夹权限 test11可读写、test12只读
检查NAS端用户 test11、test12、test13 对应的uid
在centos上创建对应uid的账户 linuxtest1、linuxtest2、linuxtest3
对应关系为
test11 = linuxtest1 = uid 1029
test12 = linuxtest2 = uid 1030
test13 = linuxtest3 = uid 1031
Centos挂载命令
mount -t nfs 10.22.0.62:/volume1/local /nfsmount
使用Centos进行访问测试
使用linuxtest1登录Centos对NFS挂载的目录进行写入测试。
确认套用NAS中test11账户的权限
test1目录没有写入权限
test2目录没有写入权限
test3目录有写入权限
使用linuxtest2登录Centos对NFS挂载的目录进行写入测试。
确认套用NAS中test12账户的权限
test1目录没有写入权限
test2目录没有写入权限
test3目录没有写入权限
test1目录有读取权限
test2目录没有访问权限
test3目录有读取权限
使用linuxtest3登录Centos对NFS挂载的目录进行写入测试。
确认套用NAS中test13账户的权限
对于NFS挂载点没有访问权限