我创建了一个带有受限制文件夹的 SFTP 服务器。我想将这些文件夹移动到已安装的 NAS 存储上。我的问题是来自安装的正确文件夹权限。Linux Box 与 Active Directory 连接,因此用户和组从那里传递。
文件夹结构应该是这样的:
Appdata <- root:root 755
Appdata/SFTPdata <- root:root 700
Appdata/SFTPData/%h <- root:root 755
Appdata/SFTPData/%h/upload <- user:usr-sftp 700
当我现在使用
mount -t cifs -o user=admin,gid=13371337,rw,forcegid,domain=DOMAIN.lan,iocharset=utf8,file_mode=0770,dir_mode=0770 //storage.DOMAIN.lan/SFTPTestUnix /Appdata/
作为 root,已安装驱动器中的所有文件夹现在都设置为 root:usr-sftp(gid 是 AD 组 usr-sftp),并使用 chmod 770(来自文件和 dir_mode)。
问题:我该如何解决这个问题。有没有更好的方法?我目前使用的是 cifs,nfs 是否更适合?
答案1
找到了这个问题的解决方案。CIFS(使用 SMB 标准)无法转发本地根权限。NFS 可以,只要您设置 no_root_squash。就我而言,我使用的是 NetApp,我可以激活 SuperUser 转发,这解决了我的问题。