iMAC访问N8000 NFS共享时,使用all_squash功能

发布时间:  2012-12-28 浏览次数:  245 下载次数:  0
问题描述
由于Mac Finder创建目录的缺省权限无法修改为0x777,所以,Mac挂载nfs共享,用Finder创建的目录,在其他客户端上,对该目录没有写权限   
告警信息
NA
处理过程
1. 执行一下用户的修改权限脚本,确保用户工作目录中已有的目录已经全部更改为0x777权限
2.在N8000引擎上部署补丁
部署all_squash方案修改补丁
将N8000V100R002C00SPC003-ALL-SQUASH_patch.tar文件拷贝到N8000主节点的/home/support目录中,以support账户登录N8000主节点,在/home/support目录下执行下面的命令:
N8000_01:~ # tar -xvf N8000V100R002C00SPC003-ALL-SQUASH_patch.tar
N8000V100R002C00SPC003-ALL-SQUASH_patch/
N8000V100R002C00SPC003-ALL-SQUASH_patch/nfs_agent.sh
N8000V100R002C00SPC003-ALL-SQUASH_patch/patch.sh
N8000_01:~ # cd N8000V100R002C00SPC003-ALL-SQUASH_patch/
N8000_01:~/N8000V100R002C00SPC003-ALL-SQUASH_patch # ls -al
total 76
drwxr-xr-x  2 root root  4096 Mar 17 10:59 .
drwxr-xr-x 16 root root  4096 Mar 17 11:11 ..
-r-xr-xr-x  1 root root 60737 Mar 16 17:59 nfs_agent.sh
-r-xr-xr--  1 root root   941 Mar 17 10:59 patch.sh
N8000_01:~/N8000V100R002C00SPC003-ALL-SQUASH_patch # ./patch.sh
checking..Pass!
patching..Successful!

3.修改N8000的nfs共享,支持all_squash选项
以master账户登录,查看N8000节点当前已经添加的nfs共享,对每一个nfs共享,在原有共享选项基础上,增加all_squash选项来添加共享。例如:
N8000.NFS> share show
/vx/nfs                                        * (rw,no_root_squash)
N8000.NFS> share add rw,no_root_squash,all_squash /vx/nfs
N8000 nfs WARNING V-288-1132 Filesystem (nfs) is already shared over CIFS and NFS with 'rw' permission.
Do you want to proceed (y/n): y
Exporting /vx/nfs with options rw,no_root_squash,all_squash
Warning: File system (/vx/nfs) for client (*) is already exported.
.Success.

4. 修改cifs配置文件
以support账户登录N8000系统,在所有节点上修改cifs配置文件/opt/VRTSnasgw/conf/smbglobal.conf,在该文件末尾添加下面两行参数:
force_user='nobody'
force_group='nogroup'

5.在N8000重启CIFS使补丁生效   
根因
Mac Finder创建目录的缺省权限无法修改为0x777为Apple iMAC固有特性 
建议与总结
使能all_squash,共享文件系统将无法做权限管理,需谨慎使用

END