当配置 NFS 共享文件夹时,通常通过设置 UID (用户标识) 和 GID (组标识) 来控制文件的访问权限。然而,在 NAS 和挂载端之间,用户的 UID 和 GID 可能不同,这会导致挂载端用户无法正常管理共享文件夹的权限。
通过该教程配置,挂载客户端将完全控制共享文件夹的权限,而 NAS 端将无法干预权限管理。需要注意的是,这样做可能存在一定的安全风险,因为挂载端的 root 用户将拥有对共享文件夹的完全权限。因此,请确保只有受信任的设备可以访问和管理共享文件夹。
环境
Centos 7.9
Linux 用户:
synoit
synotest1
synotest2
synotest3
Linux 用户组:
synotest
包含用户
synotest1
synotest2
synotest3
NAS端配置
前往 控制面板 -> 文件服务 -> NFS 中启用NFS服务,并在高级设置中查看是否有启用“应用默认的UNIX权限”。
前往 控制面板 -> 共享文件夹 中 新建共享文件夹 并在 NFS权限 中添加客户端IP以及 squash 权限为 无映射 :
前往 File Station 在共享文件夹中新建子文件夹:
Linux端配置
Linux端用户与用户组情况
挂载 NFS 存储
安装 NFS 客户端
yum -y install nfs-utils
使用root挂载NFS,先查看共享文件夹NFS权限中的装载路径:
由于装载的是子目录需要在装载路径后额外添加子文件夹名称:
挂载命令如下:
mount -t nfs -o rw,soft,timeo=100,retrans=12,vers=4 10.61.21.246:/volume1/public/IT /IT
mount -t nfs -o rw,soft,timeo=100,retrans=12,vers=4 10.61.21.246:/volume1/public/Work /Work
配置权限
只需要在一台Linux端配置即可,使用Linux端 root 用户配置文件夹权限。
配置IT文件夹权限:
synoit 可读写、可执行
synotest1 只读、可执行
synotest2 只读、可执行
synotest3 只读、可执行
其他用户 只读
chown synoit:synotest /IT
chmod 754 /IT
配置Work文件夹权限:
synoit 禁止访问
synotest1 只读、可执行
synotest2 只读、可执行
synotest3 可读写、可执行
其他用户 禁止访问
chown synotest3:synotest /Work
chmod 750 /Work
另外一台Linux端对应文件夹权限会自动同步:
权限测试
synoit用户
Work文件夹无法访问
IT文件夹可读写
synotest1用户
Work文件夹只读
IT文件夹只读
synotest2用户
Work文件夹只读
IT文件夹只读
synotest3用户
Work文件夹只读
IT文件夹可读写
数据保护
请在NAS端安装Snapshot Replication套件,对共享文件夹建立快照任务计划来进行保护。