NFSマウントの所有者としてnobodyが表示されるのはいつですか?
環境
- ONTAP
- NFSv4
- NFSマウント
回答
次の3つのシナリオのいずれか1つには誰も表示されません。
- クライアントはユーザーが誰であるかを知りません
getent passwd <uid>およびgetent group <gid>は、クライアント上でONTAPからのfile-directory showと組み合わせて使用することで、不一致があるかどうかを確認できます- もし
getentがユーザまたはグループを表示しない場合、クライアントはそのユーザ/グループが誰であるか分からず、「nobody」と表示します。 - NFSv3では、クライアントはuid/gidを表示できますが、NFSv4ではONTAPが名前を取得できる場合、uid/gidは送信されません。
- クライアントとONTAPでユーザが一致しない場合、「nobody」と表示されます。
- 例:クライアントはuid 1111を「user」にマッピングしていると報告していますが、ONTAPには1111を「adminuser」にローカルマッピングする設定があります
- 例:クライアントはuid 1111を「user」にマッピングしていると報告していますが、ONTAPには1111を「adminuser」にローカルマッピングする設定があります
- もし
- ID ドメインが一致しない - ID ドメインが一致しない場合、クライアントはユーザー/グループを検索しません。
- 正確な結果を取得できないと判断されます。
- 参照KB: NFSv4.xクライアントではユーザーとグループがnobodyと表示され、NFSv3では正しい所有者として表示される
- ファイル/ディレクトリは正当に'nobody'によって所有されています
- 一般的なnobodyのuid/gidは99、65534、65535です
- これは、エクスポートポリシーによって匿名ユーザに引き下げられたユーザによって書き込まれたファイルの結果である可能性があります。例えば、マウントでセキュリティタイプがnullの場合やroot squashingの場合などです