在客户机通过
mount -o rw -t nfs 192.168.192.204:/mnt/cephfs /mnt/nfs
命令将网络文件mount到本地。执行完成之后,目录是可以访问了,但无法写入。
分析:
用户对目录的权限受两方面约束:NFS认证权限、Posix权限;
NFS权限:
NFS服务器器中exports中配置额读写、只读权限
Posix权限:
发现exports目录权限中,参数no_root_squash的其作用是:NFS客户端使用共享目录的用户,如果是root 的话,所有的操作均在服务器端映射为root用户,拥有共享目录的root权限!
默认情况使用的是相反参数root_squash:在登入 NFS 主机export目录的使用者如果当root时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个身份。
因为客户端是使用root登录的,自然权限被压缩为nobody了,难怪无法写入。
将配置信息改为:
/mnt/cephfs 192.168.192.0/8(rw,no_root_squash)
据说有点不安全,但问题是解决了。
