Linux连接（NFS）群晖NAS遇到的问题（最终选SetGID+umask）

NFS挂载：

挂载也很简单mount -t nfs <NAS的IP>:<群晖上对应的路径>  <Linux上的挂载路径>。

示例：mount -t nfs 192.168.123.22:/volume1/test /data/testnfs

根据后边的改动会改成(增加acls的管控：mount -t nfs -o acl 192.168.123.22:/volume1/test /data/testnfs

（注：如果没装nfs相关程序需要装下

Linux修改用户UID和GID的方法：

1、查看用户的相关信息：

　　cat /etc/passwd

2、停止该用户下所有的进程、取消此账号的所有挂载（避免不必要的报错）

　　注：不清楚的话 此操作一定要向相关人员询问清楚！！！

　　sudo kill -9 进程ID

　　sudo umount 挂载路径 （可通过df -h来查看）

3、修改此用户的UID和GID

　　#修改test用户的UID，由1000修改成1001
　　sudo usermod -u 1001 test
　　#修改test用户的GID，由1000修改成1001

　　(注：-g会退出原来的“默认”群组，非必要建议使用-ag，这样会导致用户再创建文件时候，群组权限还是原来的群组这个我后边会说-

使用①设置SETGID位（针对组）、②使用默认ACL（访问控制列表）③调整umask值)

　　sudo usermod -g 1001 test

　　（usermod参数说明：-a：将用户添加到新的组中，而不会从其他组中移除用户；-g：群组id；-G：指定要添加的群组名称）

4、重新给test用户目录赋权限

　　sudo chown -R test:test /home/test

5、其他问题，再次启动test用户下的进程发现没有权限or启动失败

　　#需要清理/tmp临时目录下残留的test用户的进程文件

　　cd /tmp；ll

　　查看test的进程文件然后sudo rm掉

（原文：https://www.jianshu.com/p/94fdfc601495）

Linux修改群组的GID并将用户添加进群组：

1、创建群组：

　　sudo groupadd nfstest

2、这时候多个服务器间的新群组nfstest的GID可能不一样，在每个服务器上统一修改下就好（可在/etc/group中查看群组GID）：

　　sudo groupmod -ag 1008 nfstest（将nfstest群组的GID改成1008：gtoupmod参数说明：-a参数表示将用户添加到新的组中，而不会从其他组中移除用户；-G参数指定要添加的用户组。）

　　验证是否修改GID成功：/etc/group或者getent group nfstest

3、将test用户加入到nfstest群组

　　sudo usermod -aG nfstest test

　　验证test用户是否加入成功：groups test

4、更新与该GID关联的文件和目录权限（有需要的的话）

　　sudo chown -R :1008 /data/testnfs/main

　　（注：这里选择了在挂载目录下创建一个main目录进行权限配置！！）

(SetGID（Set Group ID on execution）位是一个特殊的权限位，当它被设置在一个目录上时，任何在这个目录中创建的文件或子目录都会继承这个目录的组所有权，而不是创建者的主组所有权。这有助于保持目录中文件的一致性，特别是在多用户环境中共享文件时非常有用。)

　　sudo chmod g+s /data/testnfs/main

　　或者 sudo chmod 2775 /data/testnfs/main（2-代表设置SetGID位）

（注：SetGID位对目录有效，可以使得新文件和子目录继承父目录的组归属，但不会改变文件和目录的权限。

并且默认情况下，Linux不会让新文件完全继承父目录的所有权限（包括特殊权限如setuid, setgid））

1、ACL提供了更灵活的权限管理方式，可以为文件和目录设置更复杂的权限规则。例如，可以为目录设置默认的ACL，使得新文件和子目录自动继承这些权限：

　　setfacl -m d:u:test:rwx /date/testnfs/main
　　setfacl -m d:g:nfstest:rwx /date/testnfs/main

　　[ d:表示设置默认的ACL规则。]

　　[ u:username:rwx表示为用户username设置读、写、执行权限.。]

　　[ g:groupname:rwx表示为组groupname设置读、写、执行权限。]

　　[ 这样，在/path/to/directory目录下创建的新文件和子目录将自动继承这些ACL规则定义的权限。]

（ 注：挂载时候需要加上 -o acl 参数（mount -t nfs -o acl 192.168.123.22:/volume1/test /data/testnfs）

1、umask（User Mask）是一个用于定义创建文件和目录时默认权限的掩码。它决定了新文件和目录的初始权限。

　　[ umask值是一个八进制数，它指定了在创建文件或目录时应该从完全可访问权限中移除哪些权限。]

　　[ 具体来说，umask 值会从新创建的文件或目录权限中去除相应位的权限。]

　　①查看umask值：

　　　　umask

　　　　查看创建的默认权限：umask -S

　　②设置umask值：

　　　　umask 002

　　　　[ 0表示所有者权限不受限。]

　　　　[ 0表示组权限不受限制。]

　　　　[ 2表示其他用户权限被限制为不写。]

　　　　[ 新创建的文件默认权限将是664，新创建的目录默认权限将是775 ]

2、关于配置umask值：

　　永久设置umask值，可以将其添加到用户的shell配置文件中（如.bashrc或/etc/profile）

　　　　echo 'umask 022' >> ~/.bashrc

　　　①umask值的影响

　　　　1.文件的默认权限：新创建的文件默认具有666的权限（即读写权限对所有用户开放），但实际的权限会受到umask值的影响。umask值中的每一位都会从666中减去相应的权限。

　　　　2.目录的默认权限：新创建的目录默认具有777的权限（即读写执行权限对所有用户开放），同样地，实际的权限也会受到umask值的影响。umask值中的每一位都会从777中减去相应的权限。

　　　②计算实际权限

　　　　实际权限 = 默认权限 - umask值

　　　　例如，如果umask值为022：

　　　　　　-对于文件：666 - 022 = 644
　　　　　　　　·644表示所有者有读写权限，组和其他用户只有读权限。
　　　　　　-对于目录：777 - 022 = 755
　　　　　　　　·755表示所有者有读写执行权限，组和其他用户只有读执行权限。

（注：umask定义了新创建文件和目录的默认权限。虽然它不能直接使新文件继承父目录的权限，但可以通过配置适当的umask来限制或开放新文件的默认权限。）