NFS 导出 all_squash、anonuid、anongid 将所有客户端用户映射到服务器上的所有者(工作)仍然需要服务器上的全局可读权限?

NFS 导出 all_squash、anonuid、anongid 将所有客户端用户映射到服务器上的所有者(工作)仍然需要服务器上的全局可读权限?

我在 NFS 服务器上的 /etc/exports:

/home/username/Documents/some/folders/deep   192.168.1.10(rw,sync,all_squash,anonuid=1000,anongid=1000)

这似乎在很大程度上按预期工作。所做的任何操作任何/所有用户在客户端操作系统上正在使用服务器上的 uid:1000 进行写入。

然而,除非服务器对 /home/username 文件夹具有“755”权限,否则客户端根本无法访问/安装 NFS 共享。考虑到来自 NFS 客户端的所有访问/操作都已成功映射到服务器的 uid:1000 帐户,服务器上的 /home/username 文件夹的“700”权限是否足够?除了 /home 本身之外,所有文件和文件夹均由服务器上的“用户名”拥有。

似乎 /home/username 文件夹需要客户端的全局读取+执行权限才能访问它,即使它们的所有请求已经映射到服务器上的所有者用户(“用户名”/ uid:1000)。

我在这里误解了什么吗?看到映射似乎大部分工作正常,为什么 /home/username 需要是世界可读的?

相关内容