У меня есть две группы «мастера» и «подчиненные». Я настраиваю сервер NFS для раздела «субъект»
и я хочу, чтобы группа «мастеров» могла читать и писать «субъекту», в то время как группе «подчиненные» разрешено только чтение. Пользователи, не входящие ни в одну из групп, не должны иметь возможность читать или писать из раздела.
Я думал об использовании опции экспорта rw = list, но не уверен, как будет выглядеть синтаксис
я бы поставил что-то подобное?
/subject 192.168.0.0/24(rw=master1,master2,master3,sync)
тогда я могу объединить мастеров и рабов в группу, а затем сделать эту группу единственными, кто может получить доступ к теме.
nfs версии 4
В rw или ро Параметры экспорта управляют поведением клиентского хоста. Если вы хотите управлять на основе групп пользователей, вы должны использовать разрешения каталога или применять ACL NFsv4.