デフォルトの所有者を変更してNFSファイルシステムをマウントする

Nfsクライアントに管理ユーザーとグループが存在すると想定して、NFSサーバー上で非対話型シェルを使用してユーザーとグループ管理を作成します。非インタラクティブシェルオプションは、NFSクライアントの管理者がNFSサーバーにアクセスできないようにします。 nfsはサーバーのuidとgidをクライアントにマップするため、機能します。したがって、エクスポートされたディレクトリに割り当てられたファイル権限は、管理ユーザーとグループのサーバーとクライアント間でuidとgidが一致する限り、そのまま残ります。 ACLはnfsv3固有のオプションです。

クライアントマシンのadmin uidとgid（primary）を書き留め、それを使用してNFSサーバーにアカウントを作成します。たとえば、クライアントマシンの管理者のuid | gid = 502

NFSサーバー：

rootユーザーとして：

useradd -u 502 -s /sbin/nologin admin
mkdir /portalweb
chmod 770 /portalweb
chown admin /portalweb
chgrp admin /portalweb
ls -ld /portalweb
getfacl /portalweb

/ portalwebディレクトリに配置されたsetgidビットを介して、管理グループメンバー間のコラボレーションを許可できます。

vim /etc/exports
     /portalweb 192.168.2.149(ro,sync,root_squash)
:wq

exportfs -rv

NFSクライアント：

rootユーザーとして：

mkdir /cert
vim /etc/fstab
192.168.2.149:/portalweb /cert nfs ro,nfsvers=4 0 0
:wq

mount -a
df -h -F nfs
mount | grep nfs    
      192.168.1.71:/exports on /cert type nfs (r0,nfsvers=4,addr=192.168.2.49,clientaddr=192.168.2.50)

Rootがユーザーとグループ「nobody」（NFSサーバーの/ etc/exportsを参照）に押しつぶされているため、rootユーザーは/ cert内のファイルにアクセスできません。ただし、デフォルトでは、rootはNFSエクスポートをクライアントマシンにマウントする権限を持っています。 autofsサービスを使用する場合、adminなどの通常のユーザーは、sudoユーザーなどの特別な管理者権限が付与されていない限り、autofsサービスを使用してNFSディレクトリの自動マウントを設定する権限がありません。

ls -ld /cert 
      drwxrwx---. 12 admin admin 4096 Dec 10 /cert
ls /cert
      ls: cannot open directory /cert: Permission denied
su - admin

管理者ユーザーとして（クライアントとサーバー間で一致するuidで適切に構成されている場合は管理者ユーザー（または管理者グループ）のみが/ certの内容にアクセスできます）：

ls /cert

他のユーザーと同様：

ls /cert
   ls: cannot open directory /cert: Permission denied