Synology NFS 无映射挂载配置

当配置 NFS 共享文件夹时,通常通过设置 UID (用户标识) 和 GID (组标识) 来控制文件的访问权限。然而,在 NAS 和挂载端之间,用户的 UID 和 GID 可能不同,这会导致挂载端用户无法正常管理共享文件夹的权限。
通过该教程配置,挂载客户端将完全控制共享文件夹的权限,而 NAS 端将无法干预权限管理。需要注意的是,这样做可能存在一定的安全风险,因为挂载端的 root 用户将拥有对共享文件夹的完全权限。因此,请确保只有受信任的设备可以访问和管理共享文件夹。

环境

Centos 7.9

Linux 用户:
synoit
synotest1
synotest2
synotest3

Linux 用户组:
synotest
包含用户
synotest1
synotest2
synotest3

NAS端配置

前往 控制面板 -> 文件服务 -> NFS 中启用NFS服务,并在高级设置中查看是否有启用“应用默认的UNIX权限”。

前往 控制面板 -> 共享文件夹 中 新建共享文件夹 并在 NFS权限 中添加客户端IP以及 squash 权限为 无映射 :

前往 File Station 在共享文件夹中新建子文件夹:

Linux端配置

Linux端用户与用户组情况

挂载 NFS 存储

安装 NFS 客户端

yum -y install nfs-utils

使用root挂载NFS,先查看共享文件夹NFS权限中的装载路径:

由于装载的是子目录需要在装载路径后额外添加子文件夹名称:

挂载命令如下:

mount -t nfs -o rw,soft,timeo=100,retrans=12,vers=4 10.61.21.246:/volume1/public/IT /IT

mount -t nfs -o rw,soft,timeo=100,retrans=12,vers=4 10.61.21.246:/volume1/public/Work /Work

配置权限

只需要在一台Linux端配置即可,使用Linux端 root 用户配置文件夹权限。
配置IT文件夹权限:
synoit 可读写、可执行
synotest1 只读、可执行
synotest2 只读、可执行
synotest3 只读、可执行
其他用户 只读

chown synoit:synotest /IT
chmod 754 /IT

配置Work文件夹权限:
synoit 禁止访问
synotest1 只读、可执行
synotest2 只读、可执行
synotest3 可读写、可执行
其他用户 禁止访问

chown synotest3:synotest /Work
chmod 750 /Work

另外一台Linux端对应文件夹权限会自动同步:

权限测试

synoit用户
Work文件夹无法访问
IT文件夹可读写

synotest1用户
Work文件夹只读
IT文件夹只读

synotest2用户
Work文件夹只读
IT文件夹只读

synotest3用户
Work文件夹只读
IT文件夹可读写

数据保护

请在NAS端安装Snapshot Replication套件,对共享文件夹建立快照任务计划来进行保护。