Tùy chọn NO_ALL_SQUASH làm gì trong xuất NFS?

Từ xuất khẩu (5) trang người đàn ông, trong phần "Ánh xạ ID người dùng" có ghi:

Ánh xạ ID người dùng

...

Thông thường, người dùng root trên máy khách cũng không được coi là root khi truy cập các tệp trên máy chủ NFS. Cuối cùng, uid 0 thường được ánh xạ tới một id khác: cái gọi là ẩn danh hoặc không ai uid. Chế độ hoạt động này (được gọi là `xoá gốc') là mặc định và có thể được tắt bằng no_root_squash.

...

Dưới đây là danh sách đầy đủ các tùy chọn ánh xạ:

root_squash

Ánh xạ các yêu cầu từ uid/gid 0 sang uid/gid ẩn danh. Lưu ý rằng điều này không áp dụng cho bất kỳ uid hoặc gid nào khác có thể nhạy cảm như nhau, chẳng hạn như người dùng thùng rác hoặc nhóm Nhân Viên.

no_root_squash

Tắt đè gốc. Tùy chọn này chủ yếu hữu ích cho các máy khách không có đĩa.

all_squash

Ánh xạ tất cả uids và gids tới người dùng ẩn danh. Hữu ích cho các thư mục FTP công khai do NFS xuất, các thư mục bộ đệm tin tức, v.v. Tùy chọn ngược lại là no_all_squash, đây là cài đặt mặc định.

...

Tôi đã tóm tắt các tùy chọn ánh xạ UID trong bảng sau (giả sử 1000 là UID của người dùng không có đặc quyền và 65534 là UID ẩn danh):

Sau khi thiết lập một cặp máy chủ và máy khách NFS trong môi trường ảo, tôi nhận được kết quả như sau:

Nói cách khác, các no_all_squash tùy chọn dường như hoạt động giống như root_squash Tùy chọn. Điều này trả lời Câu hỏi 1 và giải thích Câu hỏi 2 cùng một lúc.

Root squash/không root squash không ảnh hưởng đến ID ứng dụng khách mà bạn sẽ thấy thực hiện đọc/ghi, chỉ phụ thuộc vào việc root có được phép can thiệp và thực hiện các thay đổi bất kể nó có được bao gồm trong quyền hay không bộ. Root squash sẽ ngăn root cục bộ thay đổi quyền sở hữu tệp.

Nói chung, bí mật gốc bị tắt, trừ khi có lý do bảo mật cấp bách để liên kết tệp với người dùng cụ thể. Root được coi là được bảo vệ và người dùng được cho là không có quyền truy cập root. Nếu dữ liệu trên phần chia sẻ cần được duy trì ở cấp độ chia sẻ, thì có thể mong muốn có được bí mật gốc.

Cách tiếp cận thông thường là cho phép ánh xạ gốc giữa các máy. Hơn nữa, cách tiếp cận cũ của NFS đã sử dụng NIS để đồng bộ hóa id của người dùng trong miền NIS cho mục đích chính xác này: nếu không, cùng một người dùng với các id khác nhau sẽ bị nhầm lẫn với nhau.

Squashing được sử dụng trong một số trường hợp hiếm hoi khi, một mặt, bạn muốn cho phép truy cập NFS tới một số máy khách không của bạnvà mặt khác, bạn không muốn họ có quyền truy cập đầy đủ nếu họ đang sử dụng id 0. Thông thường, NFS được định cấu hình trên mạng của một tổ chức, nơi tất cả các máy được quản lý bởi một nhóm kỹ sư.

Đối với tất cả/không nén/không nén - kết thúc rất đơn giản: khi bạn muốn áp dụng một số ACL phức tạp cho cây hệ thống tệp của mình, bạn phải sử dụng NFSv4 xử lý ACL đúng cách, bởi vì NFSv<=3 đơn thuần không, có hoặc không có tính năng nén (cái sau chỉ làm cho mô hình truy cập NFSv<=3 trở nên cồng kềnh, nhưng không hoàn chỉnh). Phần cuối cùng là lý do chính khiến NFSv4 xuất hiện.