NFS v4.xのインバンドセキュリティを使用し、ONTAPマウントに匿名でアクセスする
環境
- ONTAP 9
- NFS 4.1
- NFS 4.2
問題
- NFSv4.1クライアントのコマンド
ls -l
(またはll
)を実行しているときに、ユーザとグループが99
次のように誤って表示されます。
centos01$ ls -al mydir/ total 8 drwxr-xr-x. 2 99 99 4096 Jul 22 07:33 . drwxrwxrwx. 4 99 99 4096 Jul 22 07:33 .. -rw-r--r--. 1 99 99 0 Jul 22 07:33 foo
- ルートボリュームのエクスポート
Superuser Security Types
がに設定されましたnone
::> export-policy rule show -vserver SVM -inst
Vserver: SVM
Policy Name: default
Rule Index: 1
Access Protocol: nfs
List of Client Match Hostnames, IP Addresses, Netgroups, or Domains: 0.0.0.0/0
RO Access Rule: any
RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
Superuser Security Types: none
Honor SetUID Bits in SETATTR: true
Allow Creation of Devices: true
chmod
ファイルはanonymousによって所有されているため、を使用してNFS権限を変更することはできません。