ไม่สามารถเขียนไปยังจุดเมานต์ (เซิร์ฟเวอร์ nfs) ได้รับ“ สิทธิ์ที่ถูกปฏิเสธ”

ฉันพยายามกำหนดค่าNFSระหว่างสองโหนด RHEL7:

โหนดแรก:

[root@ip-10-164-175-246 ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@ip-10-164-175-246 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@ip-10-164-175-246 ~]# cat /etc/exports
/var/www/html/  ip-10-184-161-46.ec2.internal(rw)
[root@ip-10-164-175-246 ~]# 

โหนดที่สอง:

[root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[root@ip-10-184-161-46 ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[root@ip-10-184-161-46 ~]# 

เหตุใดฉันจึงไม่สามารถเขียนอะไรไปยัง/mnt/NFS ได้

การส่งออกของคุณใช้ประโยชน์root_squashหรือไม่ จากCentOS docs :

root_squash - ป้องกันผู้ใช้ root ที่เชื่อมต่อจากระยะไกลจากการมีสิทธิ์รูทและกำหนด ID ผู้ใช้สำหรับผู้ใช้ nfsnobody การทำเช่นนี้จะทำให้ "พลัง" ของผู้ใช้รูทรีโมตเป็นไปได้อย่างมีประสิทธิภาพในระดับต่ำสุดเพื่อป้องกันการเปลี่ยนแปลงไฟล์บนเซิร์ฟเวอร์รีโมตโดยไม่ได้รับอนุญาต อีกทางเลือกหนึ่งตัวเลือก no_root_squash จะปิดรูทการบีบอัด หากต้องการสควอชผู้ใช้ระยะไกลทุกคนรวมถึงรูทให้ใช้ตัวเลือก all_squash ในการระบุ ID ผู้ใช้และกลุ่มที่จะใช้กับผู้ใช้ระยะไกลจากโฮสต์ที่เฉพาะเจาะจงให้ใช้ตัวเลือก anonuid และ anongid ตามลำดับ ในกรณีนี้บัญชีผู้ใช้พิเศษสามารถสร้างขึ้นสำหรับผู้ใช้ NFS ระยะไกลเพื่อแบ่งปันและระบุ (anonuid =, anongid =) โดยที่เป็นหมายเลข ID ผู้ใช้และเป็นหมายเลขกลุ่ม ID

คุณจะต้องเพิ่มการตั้งค่าสถานะno_root_squashเพื่อปิดใช้งานสิ่งนี้ตามค่าเริ่มต้น