【Linux下挂载QNAP NFS 共享权限异常处理】
Linux下挂载QNAP NFS 共享权限异常处理
- 前言
- 現象
- 處理
- 相關命令
- NFS 配置中的權限壓縮
前言
在Linux 上掛載QNAP的NFS共享且啟用ACL可能會遇到ROOT用戶正常,但非ROOT用戶卻有時能讀寫,有時又不能讀寫的情況.
現象
- root 用戶正常讀寫
- non-root 用戶開始正常,一會兒又不能讀寫
- non-root 用戶能複製文件進去,但無法編輯
- non-root 用戶 touch 文件時會提示
touch: setting times of `xxx': Permission denied
或直接顯示Permission denied - 使用
ll可以看到有問題的文件的權限為----rw-r-+
這也就是這個最神奇的地方,owner是沒有權限的!
處理
因為是時好時壞,所以走了很多彎路,一直在client/server的參數上調試,甚至在client/server上面建立了相同uid/gid的user/group.結果是白廢功夫.
最后發現是共享目錄的ACL是不正常的才導致
[/share/Backup] # getfacl SS
# file: SS
# owner: nfsbackup
# group: 501
user::---
group::rwx
other::rwx
default:user::---
default:user:bonne:rwx
default:user:1003:rwx
default:user:guest:---
default:group::rwx
default:group:administrators:rwx
default:mask::rwx
default:other::---
上面有個uid 1003是因為QNAP界面上建立的用戶和組是從1000開始的,而我的linux 上是500我就改了用戶的id,導致這里認不到了.同樣group 501是因為NAS上沒有gid為501的group.
重點在于default:user::---代表新建的內容owner是沒權限的.
在NAS上重設權限,然後就好了
setfacl -d -m u::rwx XXX
相關命令
getfacl讀取ACL
setfacl設定ACL
usermod用戶修改,改uid的用
groupmodQNAP上不能用,修改群組
NFS 配置中的權限壓縮
all_squash/root_squash/no_root_squash
all_squash:不管nfs client上是哪個用戶,在server上都降級為anonymous
root_squash:只有nfs client上是root時,在server上降級為anonymous
no_root_squash:nfs client上是root時,在server側也是root.
簡單來說:
一對一分享,就用no_root_squash
一對多一般用root_squash,這樣clientA上的root就動不了ClientB放上去的東西
all_squash一般要配合anonuid/anongid來用,這樣不管client用戶是誰在server側都是相同的身份
【Linux下挂载QNAP NFS 共享权限异常处理】相关推荐
- 在Linux中挂载Windows端共享权限设定方法和出现报错的解决办法
在Linux中挂载Windows端共享权限设定方法 Windows端共享权限设定: 关于挂载共享文件夹的报错解决 1.出现smbclient 报错 2.关闭windows防火墙 3.确认windows ...
- Linux——NFS,NFS自动挂载,NFS卸载,NFS共享权限管理
一.NFS定义 网络文件系统(NFS)是linux系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过共享文件访问,它可以用于提供对共享二进制目录的访问,也可以用于允许用户在统一工作组中 ...
- linux nfs acl 特定ip,技术|RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享...
在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储. RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 – Part 7 ...
- linux下挂载U盘过程
linux下挂载U盘过程 本次例程的环境是在FC6下,通过终端操作的. 注意要挂载U盘需要有管理员的权限. 切换成管理员,输入: su root 然后输入管理员密码,进行密码认证: 成功后,先在 /m ...
- Linux下挂载ISO文件
Linux下挂载ISO文件 从网上会下载到很多ISO映像文件,下面是在Linux不刻录就使用的方法: 首先建立一个目录作为挂载点: # mkdir /mnt/iso 获得root权限然后使用下面的参数 ...
- Linux下IPC方式之共享存储映射(mmap)
Linux下IPC方式之共享存储映射(mmap) 1. 共享存储映射(mmap) 2. mmap九问 3. mmap实现父子进程通信 4. 匿名映射 5. mmap实现无血缘进程通信 1. 共享存储映 ...
- linux下挂载硬盘!
linux下挂载硬盘 http://cache.baidu.com/c?m=9d78d513d99d1af31fa7837f7d01a6120e2580743da7c76574c3e54884125d ...
- Linux下的常见指令以及权限理解(下)
Linux下的常见指令以及权限理解(下) Linux权限的概念 Linux权限管理 01.文件访问者的分类(人) 02.文件类型和访问权限(事物属性) 03.文件权限值的表示方法 a)字符表示方法 b ...
- linux分区_解决Linux下挂载的NTFS分区(Windows分区)只读问题。
今天又依靠自(谷)己(歌)解决了一个不大不小的问题--Linux下挂载的NTFS分区下的文件(夹)只能读取不能写入的问题. 其实类似问题大约两年多之前就出现过,当时解决了.昨天又出现了.和两年多前出现 ...
最新文章
- 从Android界面开发谈起(转)
- java构造函数调用其他程序的顺序_java初始化构造函数调用顺序
- Java基础 — 异常
- 【Nutch2.2.1源代码分析之5】索引的基本流程
- Android隐藏软键盘收回软键盘
- canoco5冗余分析步骤_打造高性能的大数据分析平台
- flask-前端-requests之response对应关系 img
- java中io各种流的关闭顺序
- ArcGIS中修改面图层中相邻面的公共边
- 所谓的AI芯片到底指什么?
- ABP教程(四)- 开始一个简单的任务管理系统 - 实现UI端的增删改查
- 上twitter_如何在Twitter上找到重大新闻
- PDF转PNG高清不失帧
- 沙盒和App Group
- omi html转义,特殊字符读法
- 如何将PDF扫描件转换为JPG图片格式?PDF转JPG图片教程
- Python实战——选择最佳旅游攻略,让旅游更加便捷(爬虫实战)
- 手机红米5android7.11,这些是不支持ANDROID 11更新的小米和红米手机
- 淘宝/天猫如何获取sku API接口,item_sku - 获取sku详细信息
- Web前端——表格表单练习