NFS マウントの UID/GID 指定 (CentOS 7)

NFS マウントの UID/GID 指定 (CentOS 7)

私は2つのサーバーsvrAとsvrB(両方ともCentOS 7)を持っています。 svrAはターンキーシステムなので、何も変更できません。svrBは私が開発しているサーバーです。 svrAにはsvrBに転送する必要があるログファイルが含まれています。 svrAは読み取り専用NFSマウントを介して次の内容を提供します/etc/exports

/opt/logfiles *(ro,no_root_squash,insecure)

これらのログファイルにはさまざまな権限があり、一部はルートのみを読み取ることができます。これが問題です。

私のsvrBには、NFS共有をマウントし、svrAからsvrBにファイルをコピーするログ転送スクリプトがあります。セキュリティ上の理由から、専用ユーザーを持つsvrBはスクリプトをrootとして実行したくありません。ただし、これはsvrAのNFS共有内の一部のファイルにアクセスできないことを意味します!

svrAで「モード600、所有者ルート」ファイルを読み取ることができるようにsvrBから「root権限で」svrA NFS共有をマウントする方法はありますか?いいえしなければならない

  • svrBでrootになる
  • svrAに変更がありますか?

OpenVMSでは、NFSクライアントがプロキシを介してUID / GIDを指定できることを知っています。しかし、CentOS 7も可能でしょうか?

関連情報