NFS 共享中挂载的子目录不可写

Question

我为我的开发环境设置了 CentOS VM，并使用 NFS 在我的 Ubuntu 机器上安装了 web 根目录。那部分工作正常；但是，所有子目录都不可写。我可以看到它们的内容（只读），但不能将任何新文件添加到子目录中。但是，我可以将文件写入挂载点的父目录。

[root@dev ~]# cat /etc/exports
/var/www/html   192.168.122.1(rw,sync,no_root_squash,no_subtree_check)

据我了解，由于 NFS 共享是用 rw 和 no_root_squash 挂载的，它应该允许任何用户写入这些目录。有人可以对此有所了解吗？我很困惑，至少可以说，不幸的是，谷歌并不是很有帮助。

当我从主机查看权限时，它说文件归 nobody:nogroup 所有，但 VM 上 ls -hal 的输出显示它归我在主机上使用的同一个 username:group 所有。PAM 不应该启动并允许我的主机用户访问写入吗？

归根结底，我想要实现的是所有当前和任何新的子目录都可以由我的 IDE 读取/写入。目前，只有父目录/文件是。目前，我必须通过 ssh 进入主机并在那里创建文件和/或进行更改。我宁愿不重复我的工作，并且真正希望 HTML 开发环境可以从任何允许访问 /etc/exports 的主机写入。

我期待听到其他人如何克服这一点。并且，提前感谢您的时间和洞察力。

[tangent] 也许我应该最终将 Samba 设置为域控制器，并将其用于我所有主机的身份验证。我很确定这会使这个问题无效，但我还没有时间玩这个……啊。 [/切线]

Answer 1

据我了解，由于 NFS 共享是用 rw 和 no_root_squash 挂载的，它应该允许任何用户写入这些目录。

这是错误的。您的文件和目录仍然使用用户/组/其他读/写/执行模式，就像在普通文件系统上一样。这只是意味着 NFS 不会强加任何额外的限制。

如果你使用 NFS，你必须让你的用户和组 ID 在所有机器之间保持同步，否则你会绝望地把事情搞糊涂。在内部，操作系统不存储用户/组名称，而是存储它们的数字 ID。ls 之类的命令使用 /etc/passwd 将这些 id 映射到名称。

因此，如果您的第一台机器有一个名为“adam”的用户，其 UID 为 1000，“bob”的用户 ID 为 1001，而您的第二台机器的“bob”的 ID 为 1000 和“adam”的 ID 为 1001，那么相同的文件，用户 ID 为 1000，将在第一台机器上显示为属于 adam，在第二台机器上显示为属于 bob。这与 PAM 完全没有关系——PAM 只进行身份验证（如果用户声称他是 adam，并且他提供了密码 SeCrEt，我们将为他分配 uid 1000）。

服务线 NIS（以前称为 YP）和 LDAP 正是为了解决这个问题而创建的 - 使多个主机的数据库保持同步。（当我说 ls 在 /etc/passwd 中查找用户名时，这是我撒谎的地方 - 它检查 /etc/passwd、nis、ldap 和其他，具体取决于 /etc/nsswitch.conf）

为了把事情做好，请在两台机器上的 /etc/passwd 中检查您的用户 ID。使用 ls -ln 显示数字 ID 而不是名称，如果数字 ID 不同，则 nfs 正在做奇怪的事情。确保在所有机器上对相同的用户名使用相同的用户 ID，这样您的 NFS 就会正常工作。