【NetApp】7mode中export policy的anon參數(shù)釋疑

1）/vol/volnfs     -sec=sys,rw,anon=0,nosuid

此時(shí)所有nfs client的root用戶都可以使用chmod更改文件及文件夾權(quán)限。有了anon=0參數(shù)后，root=192.168.10.90:192.168.10.91參數(shù)就多余了（因?yàn)閍non授權(quán)了所有的nfs client的root用戶在netapp上的root權(quán)限）。

2）/vol/volnfs     -sec=sys,rw,anon=65535,nosuid

設(shè)置anon=65535可以做到，nfs client的root用戶不能讀寫，但nfs client的普通用戶可以讀寫。

備注：

1)nfs client能否mount 存儲(chǔ)上的volume，只看是否給了rw（讀寫）權(quán)限，與root權(quán)限無關(guān)。有root權(quán)限，沒有rw或ro權(quán)限，仍然是不能在nfs client上mount的。

2)當(dāng)ro，rw不加IP地址時(shí)，表示允許所有的nfs client。

3)在nfs client上運(yùn)行chmod時(shí)，既要存儲(chǔ)上有root權(quán)限，又要有rw權(quán)限。