1.首先來檢視服務端的匿名使用者nfsnobody,客戶端來訪問服務端時就會被對映成這個使用者:
2.這樣我們希望來訪問的服務端有什麼樣的許可權,就可以通過操作這個匿名使用者的許可權來設定客戶端使用者訪問的許可權;我們先檢視共享目錄使用者有何許可權:
3.我們這裡設定acl將nfsnobody使用者的許可權進行設定:
4.這樣我們再來用客戶端訪問nfs伺服器上的共享目錄,然後檢視許可權:
5.我們用客戶端來訪問一下伺服器的共享目錄,並測試是否能寫入:
6.可以看到寫入成功,即表示客戶端使用者訪問時是被對映成了匿名使用者。
7.我們還可以對nfs服務的配置檔案修改,來對使用者對映做設定:
·root_squash,當nfs客戶端以root使用者身份訪問時,對映為nfs伺服器的nfsnobody使用者
·no_root_squash,當nfs客戶端以root身份訪問時,對映為nfs伺服器的root使用者,也就是要為超級使用者保留許可權,這個選項會存在嚴重的安全隱患,一般不建議採用。
·all_squash,無論nfs客戶端以哪種使用者身份訪問,均對映為nfs伺服器的nfsnobody使用者。
8.一般建議在/etc/exports配置檔案中新增「all_squash」這項,來避免當客戶端來訪問服務端時有相同的uid的使用者,發生使用者身份重疊的情況:
使用者身份切換
su 是最簡單的身份切換命令了,它可以進行任何身份的切換。方法如下 su lm c 命令 username 引數 單純使用 如 su 代表使用 login shell 的變數檔案讀取方式來登入系統 若使用者名稱沒有加上去,則代表切換為 root 的身份。l 與 類似,但後面需要加預切換的使用者賬號。...
使用者身份切換
一 su 1 su 切換到root使用者 需要輸入root密碼 代表使用non login shell的變數檔案讀取方式來登入系統 2 su 切換到root使用者 需要輸入root密碼 代表使用login shell的變數檔案讀取方式來登入系統 3 su l 使用者名稱 切換到指定的使用者 輸入要切...
使用者身份切換
1年 ago mqzi 使用者身份切換 使用su的時候但不加 有區別 當不使用 的時候使用者的主目錄還是原來的賬戶 郵件各方面的都是原來賬號的 加 使用的是login shell 但是沒有加的話就是non login shell 使用 c 執行乙個只有root才能進行的命令 su c head n ...