ubuntu - NFS 共享中挂载的子目录不可写

Question

我为我的开发环境设置了 CentOS VM，并使用 NFS 在我的 Ubuntu 机器上安装了网络根目录。那部分工作正常；然而，所有的子目录都是不可写的。我可以看到它们的内容(只读)，但无法将任何新文件添加到子目录中。但是，我可以将文件写入挂载点的父目录。

[root@dev ~]# cat /etc/exports
/var/www/html   192.168.122.1(rw,sync,no_root_squash,no_subtree_check)

据我所知，由于 NFS 共享是使用 rw 和 no_root_squash 挂载的，它应该允许任何用户写入这些目录。有人可以阐明这一点吗？至少可以说，我很困惑，不幸的是，谷歌并没有提供多少帮助。

当我从主机查看权限时，它说文件归 nobody:nogroup 所有，但 VM 上 ls -hal 的输出显示它归我在主机上使用的相同用户名:组所有. PAM 不应该启动并允许我的主机用户访问写入吗？

归根结底，我想要实现的是我的 IDE 可以读取/写入所有当前和任何新的子目录。目前，只有父目录/文件是。目前，我必须通过 ssh 进入主机并在那里创建文件和/或进行更改。我宁愿不重复我的工作，并且真正希望 HTML 开发环境可以从每个允许访问的任何主机写入/etc/exports。

我期待听到其他人如何克服这个问题。并且，提前感谢您的时间和洞察力。

[切线]也许我最终应该着手将 Samba 设置为域 Controller ，并将其用于对我所有主机的身份验证。我很确定这会使这个问题无效，但我还没有时间去玩弄那个......啊。[/正切]

Answer 1

From what I understand, since the NFS share is mounted with rw and no_root_squash, it should allow any user to write into those directories.

这是错误的。您的文件和目录仍然使用用户/组/其他读/写/执行模式，就像在普通文件系统上一样。这只是意味着 NFS 不会施加任何额外的限制。

如果您使用的是 NFS，您必须在所有机器之间保持您的用户和组 ID 同步，否则您会无可救药地把事情弄糊涂。在内部，操作系统不存储用户/组名，它存储他们的数字 ID。像 ls 这样的命令使用/etc/passwd 将这些 ID 映射到名称。

所以，如果你的第一台机器有一个名为“adam”的用户，UID 为 1000，“bob”的 UID 为 1001，而你的第二台机器有“bob”的 ID 1000 和“adam”的 ID 1001，那么相同 文件，用户 ID 为 1000，将在第一台机器上显示为属于 adam，在第二台机器上显示为属于 bob。这与 PAM 完全无关 - PAM 仅进行身份验证(如果用户声称他是 adam，并且他提供密码 SeCrEt，我们将为其分配 uid 1000)。

服务线 NIS(以前称为 YP)和 LDAP 正是为了解决这个问题而设计的——保持多个主机的数据库同步。 (当我说 ls 在/etc/passwd 中查找用户名时，这是我撒谎的地方 - 它根据/etc/nsswitch.conf 检查/etc/passwd、nis、ldap 和其他)

为了使事情正确，请在两台机器上的/etc/passwd 中检查您的用户 ID。使用 ls -ln 显示数字 ID 而不是名称，如果数字 ID 不同，则 nfs 正在做奇怪的事情。确保您在所有机器上为相同的用户名使用相同的用户 ID，您的 NFS 将正常工作。