如何导出共享以便用户不以 root 身份创建文件

如何导出共享以便用户不以 root 身份创建文件

我正在尝试将主目录从我的 NAS 导出到 ubuntu 客户端 - 服务器是 TrueNAS Scale,它基于 Debian。Kerberos 可以正常工作,因此用户可以获得正确的票证来向服务器进行身份验证。

我的主要目标是用户可以从服务器上挂载他们的主目录。

我在服务器上有一个名为 home 的共享,每个用户都有一个目录。主目录归 root 所有,子目录归用户所有。但是,如果我不使用 maproot 或 mapall,即使我设法挂载了共享,如果挂载的是 /home/folder,用户也无法向其文件夹写入任何内容。

如果我使用 maproot=root,用户会挂载它,但他写入的所有内容都会以 root 身份保存。我在这里迷茫了,但似乎 id 映射可能有问题。文件的 uid/gid 在服务器和客户端上是相同的,显示正确的名称等。这让我相信映射是正确的 - 但是,当使用 maproot=root 时,为什么我最终可以访问不属于我的文件夹,为什么我使用该用户创建的所有内容都归 root 所有?

我如何才能正确地导出它,以便我获得 root 权限,并且用户只能访问他们自己的目录?

答案1

问题是/etc/idmapd.conf没有Local-Realms配置,这是必要的,因为客户端的域与服务器不同。

相关内容