文件共享策略总结
2019年03月24日

概述

我的nas上存在nfs和smb两种网络访问方式,分别对应linux和windows系统.

特性 NFS SMB
共享
打印 x
访问控制 IP策略 用户策列

粗略的看,nfssmb使用起来差不多,nfs会根据IP过滤可访问用户,smb是根据用户验证信息进行过滤.

操作流程

nfs配置

nfs在用户访问的时候,由于服务端与客户端的用户差异,无法做到统一,所以会存在映射问题.
我采用的策略是,无论客户端是什么用户,都映射到服务端的某个特定用户,这样对共享文件夹的权限,只要针对这个用户进行约束,就可以了.

  1. 创建用户
    假设这个用户是nfsuser:
# 创建用户
sudo useradd -g users nfsuser
# 查看用户组id  假设返回是:1000
sudo cat /etc/group | grep nfsuser
# 查看用户id    假设返回是:100
sudo cat /etc/passwd | grep nfsuser
  1. 设置nfs共享权限
    根据上面获取的用户和组的ip信息,编辑nfs共享目录权限:
rw,all_squash,anonuid=1000,anongid=100
  1. 设置共享目录权限
chown -R nfsuser:users /path/of/share/dir
chmod -R 755 /path/of/share/dir

smb配置

smb配置上,在客户端采用账号授权访问共享目录时,采用的也是同样的账号系统,所以沿用上面的设置

总结

为了兼顾两种系统的访问需求,所以都是必须设置的,今天在配置公司的开发机的时候,需要为开发机配置smb服务端,顺带了解了下smb的共享策略,所以才有此总结.
根据smb介绍,采用的账号系统是独立于系统的,但是在omv中,发现是共通的,所以不太确定上述配置是否通用于其他系统.