ชื่อแทนผู้ใช้
คำอธิบายที่เป็นไปได้คือคุณมีผู้ใช้ที่เรียกว่าไม่มีใครที่มี UID (ID ผู้ใช้) 532 ผลที่ได้คือคุณได้สร้าง "นามแฝงผู้ใช้"
คุณสามารถลองระบุ UID อื่นให้กับผู้ใช้ของคุณ (หรือปล่อยให้ระบบมารับหนึ่งตัว) หรือคุณสามารถทิ้งมันไว้อย่างนั้น ความเสี่ยงด้านความปลอดภัยเพียงอย่างเดียวคือหากบริการหรือผู้ใช้รายอื่นสามารถเข้าถึงnobody
ข้อมูลของคุณได้ก็จะสามารถเข้าถึงข้อมูลของคุณได้
การแม็พ ID ผู้ใช้ NFS
เพื่อให้ผู้ใช้รู้สึกว่าพวกเขากำลังเข้าถึงไฟล์ของตนเอง UID บนเซิร์ฟเวอร์ NFS ควรตรงกับ UID บนไคลเอนต์ NFS แม้ว่าคุณต้องการหลีกเลี่ยงปัญหานี้เป็นroot
เวลาอย่างน้อย
โดยค่าเริ่มต้น NFS exportfs จะเลือก UID / GID ที่ 65534 ซึ่งสอดคล้องกับnobody
UID ของผู้ใช้ของคุณ คุณต้องสั่งให้เซิร์ฟเวอร์ NFS ไม่จับคู่ UID ทั้งหมดกับ 65534 หรือหากนี่เป็นพฤติกรรมที่ต้องการคุณจะต้องระบุ UID เริ่มต้นที่แมปไว้
สำหรับกรณีแรกให้ลบall_squash
และแทนที่ด้วยroot_squash
แต่โปรดจำไว้ว่าผู้ใช้ที่ไม่ใช่รูทที่มี UID ที่คล้ายกันระหว่างเซิร์ฟเวอร์ NFS และไคลเอนต์ใด ๆ จะเป็นการแข่งขันดังนั้นพวกเขาจึงเป็นเจ้าของไฟล์ "
สำหรับกรณีที่สองให้เก็บall_squash
แต่เพิ่มanonuid=532
(คุณสามารถใช้anongid
สำหรับ GID (หรือ ID กลุ่ม) ได้เช่นกัน
ตัวอย่าง:
/ pc001(rw,root_squash)
/home/joe pc002(rw,all_squash,anonuid=532,anongid=100)
หมายเหตุ: การเปลี่ยนแปลงควรทำในไฟล์/etc/exports
บนเซิร์ฟเวอร์ NFS