NFS 개념, 특징, 옵션, 권한 매핑(UID와 GID)

NFS 란(Network File System)?

NFS는 네트워크상에 있는 다른 컴퓨터의 파일 시스템을 마치 자신의 로컬 디스크에 있는 것처럼 사용할 수 있게 해주는 클라이언트/서버 기반의 프로토콜이다. 리눅스 및 유닉스 환경에서 표준적으로 사용되는 파일 공유 프로토콜이다

 

NFS 계정 매핑(Squash) 옵션 핵심 정리

옵션명	대상	동작 원리 (매핑 여부)	결과 UID (서버 저장 번호)
root_squash	root(0)	매핑 O: root의 권한을 박탈하여 익명화함	65534 (nfsnobody)
no_root_squash	root(0)	매핑 X: root의 신분과 권한을 그대로 유지함	0 (root)
all_squash	모든 유저	매핑 O: 접속자 모두를 무조건 익명화함	65534 (nfsnobody)
no_all_squash	일반 유저	매핑 X: 일반 유저의 UID를 그대로 인정함	2003 (원래 UID)
anonuid=2003	매핑 대상	매핑 O: 익명화될 때 특정 UID로 강제 지정함	2003 (nfsuser)

 

권한 매핑의 핵심: UID와 GID

NFS는 '계정 이름'이 아니라 'UID(User ID)' 번호를 기준으로 사용자를 식별한다

no_all_squash 사용 시: 클라이언트의 ast19 사용자가 서버에 접속할 때, 서버에도 동일한 UID를 가진 계정이 있어야 정상적인 권한 행사가 가능 하다 결론: 서버와 클라이언트 간의 UID와 GID는 반드시 통일되어 있어야 데이터 관리가 꼬이지 않는다