Назад | Перейти на главную страницу

Смонтируйте общий ресурс NFS как пользователь без полномочий root в cli

Мой /etc/exports

/root/backup       192.168.30.26(rw,sync,insecure,all_squash,no_subtree_check)

Пока я монтируюсь как пользователь без полномочий root,

mount -o v3 192.168.30.26:/root/backup /usr/backup/

я получил mount: only root can do that

Примечание: я видел вариант user в fstab. Есть ли вообще без него?

Пользователи могли изменять таблицу монтирования системы либо

  • с помощью sudo или su

или по

  • иметь одно блюдо с user,noauto параметры в / etc / fstab

Образец:

  • сторона сервера

    Если на хост сервера с IP-адресом 192.168.30.11у вас есть в /etc/exports

    /srv/share 192.168.30.26(rw,sync,insecure,all_squash,no_subtree_check)

  • сторона клиента

    На клиентском хосте с IP-адресом 192.168.30.26 ты должен добавить /etc/fstab что-то вроде:

    192.168.30.11:/srv/share   /usr/backup    nfs    rw,relatime,user,noauto   0   0

Затем, пользователи на 192.168.30.26 должна быть возможность монтировать общий ресурс, просто запустив:

mount /usr/backup

без sudo.

  • noauto запретить системе монтировать общий ресурс во время загрузки.
  • user скажите системе авторизоваться (локальные) пользователи смонтировать долю.

Адаптировано из Как смонтировать общий ресурс NFS как обычный пользователь - Дэн Нанни:

Чтобы позволить обычному пользователю монтировать общий ресурс NFS, вы можете сделать следующее.

На клиентском хосте NFS (например, 10.1.1.20) обновите / etc / fstab от имени пользователя root.

$ sudo vi /etc/fstab

192.168.30.26:/root/backup /usr/backup nfs rw,noauto,user 0 0
                                                     ^^^^

В приведенном выше описании "пользователь" позволяет монтировать пользователю без полномочий root, а «noauto» означает, что автоматическое монтирование при загрузке не выполняется.

На хосте сервера NFS (например, 10.1.1.10) включите экспорт для клиента с правами root.

Если вы хотите включить экспорт на непостоянный срок (который не сохраняется при перезагрузках):

 $ sudo exportfs 192.168.30.26:/export -o rw,async,no_root_squash,no_subtree_check

Если вы хотите включить экспорт постоянно (который сохраняется при перезагрузке):

 $ sudo vi /etc/exports

 /export 192.168.30.26(rw,async,no_root_squash,no_subtree_check)

 $ sudo exportfs -a

Теперь вы можете войти в систему как «пользователь» на клиентском хосте NFS и выполнить монтирование NFS следующим образом.

 $ mount /usr/backup

Вы можете использовать sudo 

sudo mount -o v3 192.168.30.26:/root/backup /usr/backup/

Вам нужно будет добавить что-то подходящее в файл sudoers, например.

test ALL=(root) NOPASSWD: /bin/mount -o v3 192.168.30.26:/root/backup /usr/backup/

что позволит пользовательскому тесту выполнить точную указанную команду без ввода пароля. Вам следует взглянуть на судо и sudoers документация.

Вот почему люди изобрели автомастерская. В системе на основе RPM:

как корень

$ yum install autofs
$ systemctl enable --now autofs

как обычный пользователь

$ cd /net/<hostname>

где имя хоста это имя сервера.

Примечание: нет необходимости в явном монтировании. Демон autofs будет монтироваться прозрачно, как только пользователь перейдет в этот каталог.