1)/vol/volnfs -sec=sys,rw,anon=0,nosuid
此时所有nfs client的root用户都可以使用chmod更改文件及文件夹权限。有了anon=0参数后,root=192.168.10.90:192.168.10.91参数就多余了(因为anon授权了所有的nfs client的root用户在netapp上的root权限)。
2)/vol/volnfs -sec=sys,rw,anon=65535,nosuid
设置anon=65535可以做到,nfs client的root用户不能读写,但nfs client的普通用户可以读写。
备注:
1)nfs client能否mount 存储上的volume,只看是否给了rw(读写)权限,与root权限无关。有root权限,没有rw或ro权限,仍然是不能在nfs client上mount的。
2)当ro,rw不加IP地址时,表示允许所有的nfs client。
3)在nfs client上运行chmod时,既要存储上有root权限,又要有rw权限。
【NetApp】7mode中export policy的anon参数释疑
原文:http://acadia627.blog.51cto.com/3992605/1947300