nobodyがNFSマウントの所有者として表示されるのはいつですか。
環境
- ONTAP
- NFSv4
- NFSマウント
回答
次の 3 つのシナリオのいずれかでは、誰も登場しません。
- クライアントはユーザーが誰であるかを知りません
getent passwd <uid>そしてgetent group <gid>クライアントでは、file-directory showONTAPから不一致があるかどうかを確認する- もし
getentユーザーまたはグループが表示されない場合、クライアントはユーザー/グループが誰なのか分からず、「nobody」と返します。NFSv3 - では、クライアントは代わりにuid/gidを表示できますが、NFSv4ではONTAPは名前を取得できる場合、uid/gidを送信しません。
- クライアントとONTAPがユーザーに関して一致しない場合は、「nobody」と表示されます。
- 例: クライアントは uid 1111 が 'user' にマッピングされていると報告しますが、ONTAP では 1111 が 'adminuser' にローカル マッピングされています。
- 例: クライアントは uid 1111 が 'user' にマッピングされていると報告しますが、ONTAP では 1111 が 'adminuser' にローカル マッピングされています。
- もし
- ID ドメインが一致しません - ID ドメインが一致しない場合、クライアントはユーザー/グループの検索を試行しません。
- 正確な結果が得られないと想定されます。
- 参考KB: NFSv4.xクライアントではユーザーとグループがnobodyと表示されますが、NFSv3では正しい所有者として表示されます。
- ファイル/ディレクトリは「nobody」によって正当に所有されています
- 一般的なnobody uid/gidは99、65534、65535です。
- これは、エクスポートポリシーによって匿名ユーザーに押し込まれたユーザーが書き込んだファイルの結果である可能性があります。たとえば、マウント時にセキュリティタイプがnullの場合や、ルートが押し込まれた場合などです。