2

我为我的开发环境设置了 CentOS VM,并使用 NFS 在我的 Ubuntu 机器上安装了 Web 根目录。那部分工作正常;但是,所有子目录都不可写。我可以看到它们的内容(只读),但不能将任何新文件添加到子目录中。但是,我可以将文件写入挂载点的父目录。

[root@dev ~]# cat /etc/exports
/var/www/html   192.168.122.1(rw,sync,no_root_squash,no_subtree_check)

据我了解,由于 NFS 共享是使用 rw 和 no_root_squash 安装的,因此它应该允许任何用户写入这些目录。有人可以对此有所了解吗?至少可以说,我很困惑,不幸的是,谷歌并不是很有帮助。

当我从主机查看权限时,它说文件归nobody:nogroup 所有,但VM 上ls -hal 的输出显示它归我在主机上使用的同一个username:group 所有。PAM 不应该启动并允许我的主机用户访问写入吗?

归根结底,我想要实现的是所有当前和任何新的子目录都可由我的 IDE 读取/写入。目前,只有父目录/文件是。目前,我必须 ssh 进入主机并在那里创建文件和/或进行更改。我宁愿不重复我的工作,并且真的更希望 HTML 开发环境可以从任何允许每个 /etc/exports 访问的主机写入。

我期待听到其他人如何克服这一点。并且,提前感谢您的时间和洞察力。

[切线] 也许我最终应该开始将 Samba 设置为域控制器,并将其用于对我所有主机的身份验证。我很确定这会使这个问题无效,但我还没有时间玩弄它……啊。 [/切线]

4

1 回答 1

5

据我了解,由于 NFS 共享是使用 rw 和 no_root_squash 安装的,因此它应该允许任何用户写入这些目录。

这是错误的。您的文件和目录仍然使用用户/组/其他读/写/执行模式,就像在普通文件系统上一样。这只是意味着 NFS 不会施加任何额外的限制。

如果你使用 NFS,你必须让你的用户和组 id 在所有机器之间保持同步,否则你会把事情搞得一团糟。在内部,操作系统不存储用户/组名,它存储他们的数字 ID。ls 之类的命令使用 /etc/passwd 将这些 id 映射到名称。

因此,如果您的第一台机器有一个名为“adam”的用户,其 UID 为 1000,“bob”的 UID 为 1001,而您的第二台机器的“bob”的 id 为 1000,“adam”的 id 为 1001,那么同一个文件,用户 ID 为 1000,将在第一台机器上显示为 adam,在第二台机器上显示为 bob。这与 PAM 完全无关 - PAM 只进行身份验证(如果用户声称他是 adam,并且他提供密码 SeCrEt,我们将为他分配 uid 1000)。

服务线 NIS(以前称为 YP)和 LDAP 正是为了解决这个问题——为多个主机保持数据库同步。(当我说 ls 在 /etc/passwd 中查找用户名时,这就是我撒谎的地方 - 它会检查 /etc/passwd、nis、ldap 等,具体取决于 /etc/nsswitch.conf)

为了把事情做好,请检查两台机器上 /etc/passwd 中的用户 ID。使用 ls -ln 显示数字 ID 而不是名称,如果 NUMERICAL id 不同,则 nfs 正在做奇怪的事情。确保在所有机器上对相同的用户名使用相同的用户 ID,这样您的 NFS 就可以正常工作。

于 2013-12-12T15:33:29.157 回答