首先,我仍在学习 Unix 基础知识 :) 所以提前说声抱歉。我已通过 Proxmox 以“root”身份在我的家庭服务器上创建了 ZFS 池。之后,我创建了 Linux Mint 虚拟机(以“超级用户”作为帐户名),通过了 sas 控制器并将 ZFS 池安装到它。现在我想通过 GUI(Dolphin、Deepin 文件管理器等)创建、修改文件夹,但我只能查看其上的文件。我尝试使用本教程YouTube但我仍然无法通过 Dolphin 创建新文件夹或移动文件。有人可以指导我如何让我的“超级用户”拥有池的所有权限吗?如果我想添加家庭用户(例如“kid1”和“kid2”),让他们拥有自己的文件夹,我该怎么做,以及如何阻止他们查看我的某些文件夹?
答案1
我没有好的答案给你,除了我今天大约 6 个小时一直在寻找完全相同的东西,除了使用 LDAP 来管理 Proxmox 节点上的用户之外,没有其他好的方法可以做到这一点。
我的搜索让我rpc.idmapd和idmapd.conf这听起来很棒……只需指定 Linux Mint 机器上的哪个用户与 Proxmox 上的用户相对应,它们就会匹配!错啦。我认为这个 serverfault 答案今天对我来说是最令人大开眼界的。你和我想要做的事情只需要 LDAP 或 Kerberos。
我通过在 Proxmox 上创建一个一次性“媒体”用户(名为 cr4dl)亲身体验了这一点,该用户随后将拥有其来源的共享
root@cr4dl:/# useradd -M media
root@crfdl:/# chown -R media:media /tank/media
在我的客户端机器上(类似于 Linux Mint),将以下内容添加到 /etc/imapd.conf 中这个答案,这样我的 plex 用户就有权访问媒体
[Translation]
Method=static
[Static]
media@cr4dl = plex
在我的客户端上安装了共享并发现谁是真正的所有者:
user@maeve:~$ sudo mkdir /mnt/media
### client's /etc/fstab ###
cr4dl:/tank/media /mnt/media nfs rw,auto 0 0
###
user@maeve:~$ sudo mount -a
user@maeve:~$ ls -l /mnt
total 1
drwxrwxr-x 2 ansible ansible 4 Apr 3 21:02 media
归ansible!? 所有?好吧,在 Proxmox 上,用户media是 uid=1001,而在客户端上 uid 1001 是我的 ansible 用户,而不是 plex(后者是 997)。
我可能不明白,但至少我明白那个人所说的 idmapd 实际上使用 uid/gid 而不是像它声称的那样使用名称。