NFSエクスポートを共有する複数のシステムで、ファイルシステム権限はどのように機能しますか?

NFSエクスポートを共有する複数のシステムで、ファイルシステム権限はどのように機能しますか?

単一のシステムでLinux権限がどのように機能するかをよく理解していますが、ディレクトリが共有されている場合(特にNFSを介して)どうなりますか?

また、2人のユーザーが同じように見える場合(同じ名前、UIDなど)はどうなりますか? NFSが異なるシステムの2人のユーザーが実際に同じ権限を持っている必要があると信じさせる方法はありますか?

答え1

NFSv3を使用してユーザーとグループIDをマッピングできます。 IDをマッピングしたくない場合は、ユーザー名とグループ名をマッピングするNFSv4を使用してください。

したがって、2つの異なるクライアントがあり、それぞれ名前がユーザーであり、両方ともuser-host-aUIDuser-host-bが500の場合、NFSv3を使用すると両方のクライアントがファイルにアクセスできます。

2つの異なるクライアントがあり、ユーザーがmyuser異なるID(ホストaでは500、ホストbでは501)を使用して呼び出す場合、NFSv4を使用すると、そのユーザーはNFSファイルにアクセスできます。

つまり、IDや名前を同じに保つ以外に、NFSは2つの異なるユーザーが実際には同じであると信じることはできません。

別のアプローチは、NFSv4を使用し、ACLを使用して両方のユーザーアカウントにアクセス権を付与することです。 NFSv3では、両方のアカウントの公開グループを作成し、NFSサーバー上のファイルのグループIDを変更できます。

関連情報