NFS服务2---权限说明

最新推荐文章于 2023-12-20 14:56:44 发布
最新推荐文章于 2023-12-20 14:56:44 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 常规服务 文章标签: centos 服务器 运维 nfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/frank_ci/article/details/109085643
版权
NFS服务在权限验证中不涉及用户名密码,客户端身份映射至服务器端。权限生效需服务配置与操作系统目录权限配合。文章讨论了四种用户映射情况:1) 客户端与服务器用户相同;2) UID相同用户名不同;3) 服务器无对应UID,映射为nfsnobody;4) root用户访问映射。重点解析了这些情况下的权限分配和身份识别问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、权限说明

NFS的权限本身没有用户名密码的验证登录过程,所以客户端登陆到服务器之后,会把客户端的身份映射到服务器端。
和samba、vsftp一样,NFS要想使一个功能生效比如说上传,到底能不能上传不仅与NFS服务的配置文件有关,还与操作系统目录的权限有关。只有两个都生效,才能上传。如果有其中任意一个没有正确配置,GNU/Linux取得都是最严格权限控制,即没有上传的权限。

二、四种情况

既然是把客户端的身份映射到服务器端,那么就会有4种情况,我们一 一来说。

  1. client和server上刚好都有相同的账户和用户组,即用户名和UID刚好一致。内核只认识UID,而且在权限的分配上,也是绑定到UID上的。我们知道Centos7/8普通用户的UID都是1000起步。
    比如客户端上的登陆身份是tk,那么服务器上的身份也是tk,极少极少的情况会出现客户端和服务器的用户名、UID、密码都是一样的情况,在实验环境下可能出现,但是实际的工作中几乎不可能出现。
    在这里插入图片描述

  2. client和server拥有相同的UID,但是用户名不一样。这是比较容易出现的一种情况,比如客户端有用户为a1(UID:1000),服务器有用户为b1(UID:1000),在Client上访问Server共享目录时,身份被识别为b1,因为权限绑定在UID上。

最低0.47元/天 解锁文章
linux nfs 修改权限,nfs服务权限配置
weixin_30610431的博客
04-29 4762
1、 查看系统是否已经安装了服务Rpm -qa | grep nfs2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is nfs” > nfs.txt(2) 配置nfs服务的配置文件文件的每一行定义一个共享目...
NFS共享配置文件权限设置
最新发布
2302_80165790的博客
02-11 667
允许客户端使用非特权端口(大于 1024 的端口)访问 NFS 共享, 默认情况下,NFS 要求客户端使用特权端口(小于 1024 的端口)。默认情况下,NFS 会将客户端的 root 用户映射为服务器的匿名用户(通常是。:这个权限可能会带来安全风险,因为客户端的 root 用户可以对共享目录进行任意操作。将所有客户端用户(包括普通用户和 root 用户)映射为服务器的匿名用户。NFS 默认会将客户端的用户映射为服务器上的用户。:检查共享目录的子目录权限(默认启用)。:只允许客户端对共享目录进行只读操作。
NFS的exports配置文件权限
12-17
1.10 exports配置文件相关参数应用领域的详细解释 (NFS精华重点)
利用NFS服务获取服务器权限
分享各种技术文章,给大家带来不一样的视野。
03-19 338
NFS是一种网络文件系统(Network File System)协议,是一种分布式文件系统协议,允许在网络中的计算机之间共享文件和目录。该协议最初由Sun Microsystems开发,现在已成为标准的UNIX和Linux操作系统的一部分,可以在各种计算机和操作系统中使用。NFS的主要目的是使多个计算机之间可以共享文件和目录,使它们可以像本地文件一样访问远程文件。它使用客户端/服务器模型,其中NFS服务器管理文件和目录,并向NFS客户端提供访问权限
nfs文件权限--注意事项
SONGW2018的博客
08-02 822
nfs
nfs 权限问题
dlm520947的博客
03-21 530
nfs-server 上面的共享文件的权限修改后 到nfs-client 上面挂载后的权限不能刷新的问题 修改/etc/idmap.conf Domain = local.domain.edu #打开这个选项 重启nfs服务 service nfs restart 转载于:https://www.cnblogs.com/kuku0223/p/10569830.html...
Kubernetes 中部署 NFS-Subdir-External-Provisioner 为 NFS 提供动态分配卷
m0_65072206的博客
11-05 722
nfs-provisioner
NFS服务6---四种情况的权限实验
frank_ci的博客
10-19 688
我们在《NFS服务2权限说明》中提到过这四种权限,本篇就具体演示这个效果。 一、 客户端和服务器都有相同的UID、用户名、用户组、密码 这种情况下,客户端是什么用户登陆,服务器端就是什么。 1、服务器 首先在服务器上添加一名用户:useradd -u 2000 test1 更改密码:passwd test1 实验环境下为了让所有人都有w的权限,我把这两个NFS共享目录的权限设置为777。 2、客户端 创建用户 查看服务器nfs的共享 挂载 切换用户test1,创建文件abc 回头看看服务器权限
NFS服务器配置-挂载nfs
04-29
- 重启NFS服务: `#service nfs restart` #### 三、挂载NFS ##### 1. 连接准备 - 将开发板PC机用网线连接。 - 设置Windows的IP地址为`192.168.1.*`。 - 将开发板上的Linux IP地址设置为同一网段的不同IP地址。 - ...
k8s中级篇-Helm安装nfs-client-provisioner
mldong的博客
05-12 1180
前言 自建k8s集群,或要做持久化存储,一般都会选择nfs,而为了管理方便,我们一般都会安装nfs-client-provisinoner来动态创建存储。下面来介绍其安装与使用。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0.22 node02 三台主机为华为软开云的ECS,CentOS Linux release 7.6.1810 (Core)
nfs关于用户写权限的配置
iamwayne10的博客
07-26 1万+
1 说明 nfs是很常用的网络共享盘方式,访问客户端数量多了之后,为确保安全,会做权限控制,一般都是放开读权限,而控制写权限。 本文将在几种场景下说明 nfs 关于用户写权限的配置。 2 配置 2.1 nfs一些细节原理 nfs 服务端即便在 exports 配置文件中配置了 rw,在客户端挂载时,往往也无法正常写入。 这个是因为 nfs 客户端挂载访问时是用 uid 映射的方式访问,默认转换成 nobody / nfsnobody 账号,也就是说,客户端不管你是以什么账号访问到 nfs 的挂载
NFS权限管理
chenglao1464的博客
04-13 1836
对于NFS权限管理的理解,首先需要熟悉Linux中关于文件或文件夹的访问控制策略,其次要认识NFS服务器如何控制客户端的访问。 默认情况下,Linux对于文件或文件夹的权限管理分为所属者(ownuser)、所属组(owngroup)和其他(other)三类用户,可以分别对上述三类用户执行...
1.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G
kaituozhizzz的博客
10-31 635
将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。创建lv:lvcreate + -n +逻辑卷名称 + -l/L + 逻辑卷空间大小 + 卷组名称。逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G。扩展lv:lvextend + -l/L + (+)扩展大小 + 逻辑卷目录。删除lv:lvremove + 逻辑卷名称。
nfs服务
xqc030201的博客
12-03 491
NFS
nfs权限设置
junqing124的专栏
09-16 3300
服务端里(192.168.1.123)的/etc/exports里的设置应该是这样: /session 192.168.1.*(rw,no_root_squash) 然后在客户端里的挂载目录里 mount -t nfs 192.168.1.123:/session /home/session chmod 777 /home/sesion chown -R apache:apac
Linux - 进阶 NFS 服务器 NFS文件权限与共享目录权限主次问题
三毛与海子的博客
07-16 4802
NFS 服务器里的映射目录权限 共享权限参数与共享目录文件本身权限的关系
NFS共享文件系统权限配置
热门推荐
donghaixiaolongwang的博客
02-01 3万+
参考网站: http://blog.51cto.com/soysauce93/1698258 http://www.sunguide.cn/?p=39 上边两个链接在安装上步骤比较详细,直接安装即可。 ##NFS的配置不详细,尤其是权限。下边总结下: NFS配置文件:/etc/exports 配置格式: [客户端1 选项(访问权限,用户映射,
NFS权限问题
u011197085的博客
12-20 723
请确保只对需要的共享目录进行此配置,并根据您的安全需求进行详细配置。用户的 UID 和 GID 设置为 1014,以便该用户可以访问共享目录。用户的 UID 和 GID 映射到共享目录上。用户能够访问共享目录,并保持其他用户的默认映射行为。用户访问共享目录,同时保持其他用户的默认映射行为。是允许访问共享的客户端的 IP 地址。用户访问共享目录,您可以使用。如果您想允许特定的用户(例如。
Kubernetes环境下nfs-subdir-external-provisioner的部署指南
3. 确保NFS服务器上的权限配置允许Kubernetes集群中的节点进行读写操作。 ### 总结 通过NFS-Subdir-External-Provisioner,可以将NFS服务器转化为Kubernetes的动态存储资源池,极大地提升了存储资源的利用率和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值