Synology NAS NFS访问与权限设置指南：Linux下装载共享文件夹全流程

在Linux环境中使用Synology NAS时，不少用户会遇到“明明拥有有效NAS账户和密码，却无法通过NFS协议访问装载的共享文件夹”的问题。这一现象多因NFS服务未正确配置、权限规则未匹配用户需求导致。本文基于Synology官方技术文档（https://kb.synology.cn/zh-cn/DSM/tutorial/What_can_I_do_to_access_mounted_folders_NFS），从“访问前准备→两种权限配置方案→常见问题排查”三个维度，拆解NFS访问共享文件夹的全流程，覆盖DSM系统NFS规则设置、Linux客户端挂载操作、用户权限分级管理等关键环节，帮你彻底解决NFS访问难题。

一、访问前准备：2大核心前提必须落地

在配置NFS访问权限前，需先完成“Synology NAS启用NFS服务”和“Linux客户端环境检查”，这是确保NFS协议正常通信的基础，缺一不可。

1.1 步骤1：在Synology NAS上启用NFS服务

NFS服务默认未开启，需在DSM系统中手动启用并配置基础参数，步骤如下：

1. 登录DSM系统：打开浏览器，输入Synology NAS的IP地址（如192.168.1.115），输入管理员账户和密码登录；

2. 进入文件服务设置：点击桌面“控制面板”→在“文件服务”分类中选择“NFS”（若左侧无“NFS”选项，需先在“控制面板→应用程序→程序和功能”中确认“NFS服务”已安装）；

3. 启用NFS服务：勾选“启用NFS服务”，根据需求配置以下参数（新手建议保持默认，后续可调整）： 

- NFS版本：推荐选择“NFSv4”（兼容性强，支持权限精细控制），若Linux客户端为旧版本（如CentOS 6），可勾选“NFSv3”； 

- 传输协议：默认“TCP”（稳定性高，适合文件传输），无需修改； 

- 端口：默认“2049”（NFS标准端口，若未被占用无需变更）；

4. 点击“应用”保存设置：系统会提示“服务已启动”，此时NAS的NFS服务正式生效。

1.2 步骤2：检查Linux客户端环境（确保兼容性）

Linux客户端需满足基础环境要求，避免因系统配置问题导致挂载失败，操作如下：

1. 确认NFS客户端工具已安装： 

- 对于Debian/Ubuntu系统：打开终端，输入`sudo apt-get install nfs-common`，按提示完成安装； 

- 对于CentOS/RHEL系统：输入`sudo yum install nfs-utils`，完成安装；

2. 检查客户端IP与NAS网络连通性： 

在终端输入`ping NAS_IP`（如`ping 192.168.1.115`），若显示“64 bytes from ...”，说明网络通畅；若提示“Destination Host Unreachable”，需检查Linux客户端与NAS是否在同一局域网，或NAS防火墙是否拦截NFS端口（2049）；

3. 创建本地挂载目录： 

为方便管理NFS共享文件夹，在Linux客户端创建空目录作为挂载点，例如`sudo mkdir -p /mnt/syno_nfs`（“/mnt/syno_nfs”为挂载路径，可自定义，建议命名包含“nfs”便于识别）。

二、方案1：允许所有用户访问NFS共享文件夹（适合简单场景）

若需求是“让所有Linux用户拥有相同的NAS访问权限”（如小型团队共享文件、个人使用），可通过“设置NFS规则+映射所有用户为admin”实现，步骤简单且无需复杂权限分级。

2.1 步骤1：在DSM中为共享文件夹添加NFS规则

1. 定位目标共享文件夹： 

进入DSM“控制面板→共享文件夹”，找到需通过NFS访问的文件夹（如“DataShare”），点击右侧“编辑”按钮；

2. 配置NFS权限： 

切换到“NFS权限”标签页，点击“添加”按钮，进入NFS规则设置界面，按以下要求配置： 

- 客户端：输入Linux客户端的IP地址或IP段（如单台电脑填“192.168.1.120”，多台电脑填“192.168.1.0/24”，表示该网段所有设备可访问）； 

- 权限：根据需求选择“只读”或“读/写”（若需所有用户修改文件，选“读/写”；仅查看选“只读”）； 

- Squash：关键设置，下拉框选择“将所有用户映射为admin”（此选项会让所有Linux用户访问时被识别为NAS的“admin”账户，拥有相同权限）； 

- 安全：默认“sys”（基于Unix用户ID验证，适合本地局域网，无需修改）；

3. 保存规则：点击“确定”返回共享文件夹编辑页，再点击“应用”，NFS规则立即生效。

2.2 步骤2：Linux客户端挂载NFS共享文件夹

1. 执行挂载命令： 

打开Linux终端，输入以下命令（需替换“NAS_IP”“共享文件夹路径”“本地挂载目录”为实际信息）： 

```bash

sudo mount -t nfs NAS_IP:/volume1/DataShare /mnt/syno_nfs

``` 

- 命令参数解释：`-t nfs`指定挂载协议为NFS；`NAS_IP:/volume1/DataShare`为NAS共享文件夹路径（“volume1”为NAS存储池名称，“DataShare”为共享文件夹名）；`/mnt/syno_nfs`为本地挂载目录；

2. 验证挂载结果： 

输入`ls /mnt/syno_nfs`，若能显示NAS共享文件夹中的文件/子文件夹，说明挂载成功； 

进一步验证权限：创建测试文件`sudo touch /mnt/syno_nfs/test.txt`，若未提示“Permission denied”，且在DSM的“FileStation”中查看该文件“创建者”为“admin”，说明“所有用户映射为admin”的规则已生效。

2.3 注意事项（避免权限混乱）

- 此方案下，所有Linux用户创建的文件/文件夹，在NAS中都会显示“创建者为admin”，无法区分实际操作人，适合无需追溯操作记录的场景； 

- 若需限制部分用户仅“只读”，此方案不适用，需选择“不同用户分级权限”方案。

三、方案2：向不同用户授予不同NFS访问权限（企业级需求）

若需实现“管理员可读写、普通用户仅只读”等分级权限（如企业多部门协作场景），官方推荐两种实现方式：“通过SMB访问”或“加入LDAP服务器统一权限”。其中“LDAP服务器方案”更贴合NFS协议的权限管理逻辑，以下详细拆解操作流程。

3.1 核心原理：LDAP服务器统一账户与权限

通过将Synology NAS和所有Linux客户端加入同一LDAP服务器，可实现“账户信息同步+权限集中管理”：NAS上为不同LDAP用户配置共享文件夹权限，NFS规则设置为“无映射”，确保Linux客户端登录的LDAP用户，能以自身权限访问NFS共享文件夹。

3.2 步骤1：搭建并配置LDAP服务器（以Synology LDAP Server为例）

1. 安装LDAP Server套件： 

登录DSM，打开“套件中心”，搜索“LDAP Server”，点击“安装”（需等待2-3分钟完成部署）；

2. 初始化LDAP服务器： 

打开“LDAP Server”，点击“启用LDAP服务器”，设置以下关键参数： 

- 基准DN：输入域名格式（如“dc=syno,dc=local”，可自定义）； 

- 管理员密码：设置LDAP管理员密码（需牢记，后续添加用户需使用）； 

- 点击“应用”，LDAP服务器启动（状态显示“运行中”）；

3. 添加LDAP用户并设置UID： 

- 进入“LDAP Server→用户”，点击“创建”，输入用户名（如“ldap_admin”“ldap_user1”）； 

- 关键设置：UID号需大于或等于1000000（官方建议，避免与DSM本地用户UID冲突，本地用户UID通常小于1000）； 

- 为不同用户分配权限组：将“ldap_admin”加入“admin”组（赋予读写权限），“ldap_user1”加入“users”组（赋予只读权限）；

4. 将Synology NAS加入自身LDAP服务器： 

进入DSM“控制面板→域/LDAP→LDAP客户端”，点击“加入LDAP服务器”，输入LDAP服务器IP（即NAS自身IP）、基准DN、管理员密码，点击“应用”，NAS会自动同步LDAP用户信息。

3.3 步骤2：为NAS共享文件夹配置LDAP用户权限

1. 进入共享文件夹权限设置： 

打开DSM“控制面板→共享文件夹”，选中目标文件夹（如“DataShare”），点击“编辑→权限”；

2. 添加LDAP用户权限： 

- 点击“添加→从LDAP服务器选择”，勾选需配置的LDAP用户（如“ldap_admin”“ldap_user1”）； 

- 为用户分配权限： 

- “ldap_admin”：权限设为“读/写”（允许修改文件）； 

- “ldap_user1”：权限设为“只读”（仅允许查看文件）； 

- 点击“确定→应用”，权限配置生效。

3.4 步骤3：设置NFS规则（Squash选“无映射”）

1. 进入共享文件夹NFS权限页： 

同方案1步骤1，选中“DataShare”→“编辑→NFS权限”，点击“添加”；

2. 配置NFS规则： 

- 客户端：输入Linux客户端IP或IP段（如“192.168.1.0/24”）； 

- 权限：设为“读/写”（最终权限由LDAP用户权限决定，此处为基础允许）； 

- Squash：选择“无映射”（关键设置，确保Linux客户端的LDAP用户以自身UID访问，匹配NAS上的LDAP权限）； 

- 安全：保持“sys”；

3. 点击“确定→应用”，NFS规则配置完成。

3.5 步骤4：Linux客户端加入LDAP并挂载NFS

1. Linux客户端配置LDAP客户端： 

- 安装LDAP客户端工具：Debian/Ubuntu系统输入`sudo apt-get install libnss-ldapd nslcd`，CentOS系统输入`sudo yum install openldap-clients nss-pam-ldapd`； 

- 配置LDAP同步：编辑`/etc/nslcd.conf`文件，添加LDAP服务器IP、基准DN（如“uri ldap://192.168.1.115”“base dc=syno,dc=local”），保存后重启服务`sudo systemctl restart nslcd`；

2. 用不同LDAP用户登录Linux客户端： 

- 登录“ldap_admin”账户：`su - ldap_admin`； 

- 执行挂载命令：`sudo mount -t nfs 192.168.1.115:/volume1/DataShare /mnt/syno_nfs`；

3. 验证分级权限： 

- 用“ldap_admin”创建文件：`touch /mnt/syno_nfs/admin_test.txt`，无报错且文件可编辑，说明“读/写”权限生效； 

- 切换到“ldap_user1”账户：`su - ldap_user1`，尝试修改上述文件：`echo "test" > /mnt/syno_nfs/admin_test.txt`，若提示“Permission denied”，且能正常读取文件（`cat /mnt/syno_nfs/admin_test.txt`），说明“只读”权限生效。

四、常见问题解答（FAQ）：解决NFS访问与权限难题

Q1：Linux客户端挂载NFS时提示“mount.nfs: access denied by server while mounting NAS_IP:/volume1/DataShare”，怎么办？

A1：多因NFS规则客户端IP配置错误或权限不匹配，排查步骤： 

1. 检查NFS规则客户端IP：进入DSM“共享文件夹→NFS权限”，确认客户端IP与Linux客户端实际IP一致（若为IP段，确保客户端IP在段内，如“192.168.1.0/24”包含“192.168.1.120”）； 

2. 检查Squash选项：若为“方案1”，确认Squash设为“将所有用户映射为admin”；若为“方案2”，确认设为“无映射”； 

3. 重启NFS服务：进入DSM“控制面板→文件服务→NFS”，取消勾选“启用NFS服务”，10秒后重新勾选并“应用”，刷新服务状态。

Q2：方案1中Linux用户创建的文件，在NAS中显示“创建者为root”而非“admin”，是什么原因？

A2：核心是Squash选项设置错误，解决方法： 

1. 进入DSM“共享文件夹→NFS权限”，编辑现有NFS规则； 

2. 将“Squash”选项从“将所有用户映射为root”改为“将所有用户映射为admin”； 

3. 卸载Linux客户端已挂载的NFS目录（`sudo umount /mnt/syno_nfs`），重新执行挂载命令，创建新文件即可显示“创建者为admin”。

Q3：方案2中LDAP用户登录Linux后，挂载NFS提示“权限不足”，但NAS上已配置权限，怎么办？

A3：可能是LDAP用户UID冲突或NFS安全设置错误，排查步骤： 

1. 检查LDAP用户UID：进入DSM“LDAP Server→用户”，确认UID≥1000000，若小于需修改（删除用户后重新创建，指定UID为1000001及以上）； 

2. 检查NFS安全设置：确保NFS规则“安全”选项为“sys”（基于UID验证，匹配LDAP用户权限），若设为“krb5”等其他选项，需改为“sys”； 

3. 重启Linux LDAP客户端服务：`sudo systemctl restart nslcd`，重新登录LDAP用户并挂载。

五、总结

Synology NAS通过NFS访问共享文件夹的核心是“匹配权限需求配置规则”：若为个人或小型团队，“方案1（所有用户映射为admin）”操作简单，适合快速共享；若为企业多用户分级管理，“方案2（LDAP统一权限+无映射）”能精准控制不同用户权限，符合安全需求。

操作中需重点关注“NFS规则的Squash选项”（决定用户身份映射）和“LDAP用户UID设置”（避免权限冲突），同时做好Linux客户端与NAS的网络连通性检查。按本文步骤配置，即可在Linux环境中顺畅通过NFS访问NAS共享文件夹，实现权限按需分配。