더북(TheBook)

공유 디렉터리 사용자 권한 유지하기

공유 디렉터리에 접근하는 사용자 권한을 그대로 유지하면 사용자 계정에 따라 공유 디렉터리를 좀 더 유연하게 활용할 수 있습니다. 먼저 NFS 서버를 운영하고 있는 server01에 공유할 디렉터리를 생성합니다.

administrator@server01:~$ sudo mkdir -p /srv/nfs/private

소유권은 시스템 사용자 계정 administrator에게, 접근 권한은 755로 설정합니다. ls -l로 public 디렉터리와 private 디렉터리의 차이를 확인할 수 있습니다.

administrator@server01:~$ sudo chown administrator:administrator /srv/nfs/private
administrator@server01:~$ sudo chmod 755 /srv/nfs/private
administrator@server01:~$ ls -l /srv/nfs
drwxr-xr-x 2 administrator administrator 4096 Apr  7 00:14 private
drwxr-xr-x 2 nobody        nogroup       4096 Apr  6 23:58 public

/etc/exports에서 내보낼 디렉터리에 대한 설정을 추가합니다. private 디렉터리에는 all_squash 옵션을 생략했습니다. 이렇게 되면 기본값인 root_squash 옵션만 적용됩니다.

/srv/nfs/public 192.168.122.0/24(rw,sync,all_squash,no_subtree_check)
/srv/nfs/private 192.168.122.0/24(rw,sync,no_subtree_check)

NFS 서버의 설정 파일을 다시 읽고(exportfs -ra) 내보낸 공유 디렉터리 목록을 확인(exportfs -v)합니다. private 디렉터리에 root_squash 옵션이 자동 할당되었습니다. public과 달리 private 디렉터리에는 all_squash가 할당되지 않습니다.

administrator@server01:~$ sudo exportfs -ra
administrator@server01:~$ sudo exportfs -v
/srv/nfs/public
192.168.122.0/24(rw,wdelay,root_squash,all_squash,no_subtree_check,sec=sys,rw,root_
squash,all_squash)
/srv/nfs/private
192.168.122.0/24(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,root_squash,no_all_
squash)

클라이언트에서 공유 디렉터리를 마운트할 디렉터리를 생성하고 private 디렉터리를 마운트합니다.

administrator@server02:~$ sudo mkdir -p /mnt/nfs/private
administrator@server02:~$ sudo mount -t nfs 192.168.122.201:/srv/nfs/private /mnt/nfs/private

df 명령으로 마운트한 파일 시스템을 확인할 수 있습니다.

administrator@server02:~$ df -h
Filesystem                        Size  Used  Avail Use% Mounted on
...
192.168.122.201:/srv/nfs/public   8.0G  1.1G  6.5G   15% /mnt/nfs/public
192.168.122.201:/srv/nfs/private  8.0G  1.1G  6.5G   15% /mnt/nfs/private

홈 디렉터리의 ‘test_nfs’ 파일을 공유 디렉터리로 복사해보면 복사한 파일의 소유권이 그대로 유지되는 것을 확인할 수 있습니다.

administrator@server02:~$ cp test_nfs /mnt/nfs/private/
administrator@server02:~$ ls -l /mnt/nfs/private/
-rw-rw-r-- 1 administrator administrator 13 Apr   7 00:35 test_nfs
신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.