GCP 공부 중 filestore라는 nfs 서비스와 마주쳤다.
filestore는 쉽게 말하면 nfs서버 인스턴스를 vpc내에 만들고, vm에서 마운트만 해주면 된다.
https://cloud.google.com/filestore/docs/creating-instances?hl=ko
그러던 중 root squash 라는 용어를 알게 돼서 소개한다.
root-squash는 uid 0 및 gid 0의 모든 요청을 각각 anon_uid 및 anon_gid에 매핑합니다. 이 구성을 사용하면 루트 사용자로 파일 공유에 액세스하려는 클라이언트에서 루트 수준 액세스 권한이 삭제됩니다.
쉽게 말하면 내 서버에서 root권한으로 nfs 디렉토리를 마운트하고 사용하더라도, nfs의 root 권한을 가지는것은 아니다.
I live fullest