我正在尝试在 Windows Server 2022 上提供 NFS 共享。此共享由不同的 Linux/Solaris 系统安装。
计划首先是让一切保持简单。共享应启用完全访问权限,然后可以通过 IP 访问权限进行限制。
在测试中,server/Win 创建的文件夹和文件一般都可以正常使用,没有任何问题,可以进行任何访问和编辑。
但是,如果文件或文件夹是由 NFS 客户端创建的,则客户端用户的 Unix 权限似乎已应用。不考虑底层 NTFS 文件系统的继承结构。这意味着在 Windows 下无法直接访问新文件或文件夹。您必须每次都取得所有权并重新定义访问权限。
NFS 共享服务已成功安装并设置以下设置:
Kerberos v5 privacy: OFF
Kerberos v5 integrity: OFF
Kerberos v5 authentication: OFF
No server authentication: ON
Enable unmapped user access: ON
Allow unmapped user Unix access (by UID/GID): Selected
此外,NTFS 文件夹权限已对所有人、管理员、用户等完全解锁。
目的是使任何新创建的文件或文件夹通常都可以完全访问,无论是从创建者系统/用户还是其他 Unix 或 Windows 用户。
希望大家支持。
答案1
你可以找到答案这里
答案在注册表中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NFS 服务器\CurrentVersion\Mapping\KeepInheritance
将值更改为 1 并重新启动 NFS。
尽管我必须重新启动服务器而不是任何服务。
还有一些其他条目看起来可能有帮助,但不再使用 - AugmentDacl 和 InhibitDirectoryInheritance - 它们一起看起来可以实现类似于 KeepInheritance 的功能
以下注册表值在 Windows Services for UNIX 2.3 及更高版本中不再有效:
禁止目录继承
增强DACL
这些注册表值控制的功能现在由 Windows Services for UNIX 2.3 中的 KeepInheritance 注册表值控制。
这将保留继承的权限,但是 NFS 客户端创建的新文件仍然会添加额外的权限(我仍然试图阻止这种情况发生)