我有两台服务器 svrA 和 svrB(均为 CentOS 7),其中 svrA 是一个交钥匙系统,因此我无法更改其上的任何内容,而 svrB 是我正在开发的服务器。 svrA 包含我需要传输到 svrB 的日志文件。 svrA 通过只读 NFS 挂载提供这些,具有以下内容/etc/exports
:
/opt/logfiles *(ro,no_root_squash,insecure)
这些日志文件具有各种权限,有些只能由 root 读取 - 这就是问题所在。
在我的 svrB 上,我有一个日志传输脚本,用于挂载 NFS 共享并将文件从 svrA 复制到 svrB。出于安全原因,我不希望该脚本在 svrB 上以 root 身份运行,它有一个专用用户。但这意味着我无法访问 svrA 的 NFS 共享上的某些文件!
有什么方法可以从 svrB “以 root 权限”挂载 svrA NFS 共享,这样我就可以从 svrA 读取“模式 600,所有者 root”文件,没有不得不
- 成为 svrB 上的 root,或者
- 改变 svrA 上的任何内容吗?
我知道在 OpenVMS 上,NFS 客户端可以通过代理指定 UID/GID。但是 CentOS 7 可以吗?