Если Вы действительно используете sudo для предоставления доступа, то необходимо стараться ограничить объем доступа правильно. Я рекомендовал бы использовать что-то вроде этого в Вашем sudoers файле:
scriptuser ALL = NOPASSWD: /bin/cat /var/log/messages
Это позволит 'scriptuser' выполнять точную команду, представленную, не вводя пароль.
По умолчанию root_squash
опция экспорта включена, поэтому NFS не позволяет пользователю root от клиента выполнять операции как корень на сервере, вместо этого отображая ее на идентификатор пользователя/группы, указанный anonuid
и anongid
опции (default=65534). Это настраивается в /etc/exports
вместе с другими опциями экспорта.
Считайте раздел exports(5)
касающееся "корневое сплющивание":
Очень часто не желательно, чтобы пользователя root на клиентской машине также рассматривали как корень при доступе к файлам на сервере NFS. С этой целью, uid 0 обычно отображается на другом идентификаторе: так называемый anony-mous или никто uid. Этот режим работы (названный ‘корневое сплющивание’) является значением по умолчанию и может быть выключен с no_root_squash.
Таким образом, Вы хотите:
/mnt/storage-pools *(rw,insecure,sync,no_subtree_check,no_root_squash)
(отредактированная опечатка)