我之前帮团队排查过几乎一模一样的问题，NFSv4的用户映射逻辑在红帽系不同大版本里变化挺大的，尤其是从RHEL5这种老版本切换到OL7.3，很容易碰到权限显示nobody:nobody的情况，给你梳理下排查和解决步骤：

核心问题根源 #

RHEL5和OL7.3在NFSv4的用户ID映射机制上有两个关键差异：

• RHEL5用的是早期版本的rpcidmapd，对NFSv4域（Domain）的一致性要求极高，一旦服务器和客户端域不匹配，所有用户都会被映射成nobody:nobody；
• OL7.3虽然也依赖idmapd，但默认启用了nfsidmap的优化逻辑，同时服务器端的NFSv4导出配置如果没适配伪根规则，也会导致权限映射异常。

你提到已经执行了exportfs -a和重启NFS服务，但大概率是忽略了NFSv4专属的配置细节。

分步排查与解决方案 #

1. 先确认NFSv4域的一致性 #

NFSv4是靠统一的域来关联服务器和客户端的UID/GID映射的，两边必须完全一致：

• 服务器端查看当前域：

  grep Domain /etc/idmapd.conf
  

• OL7.3客户端同样检查，RHEL5的域配置可能在/etc/sysconfig/nfs里（找NFS4_DOMAIN参数）。

如果两边域不一样，修改OL7.3客户端的/etc/idmapd.conf，把Domain改成和服务器一致的值，然后重启ID映射服务：

systemctl restart nfs-idmapd
# 老版本可能是rpcidmapd，试试这个：
systemctl restart rpcidmapd

2. 检查服务器端的NFSv4导出配置 #

NFSv4的导出逻辑和NFSv3完全不同，必须先配置伪根（fsid=0），再挂载子目录：
服务器的/etc/exports应该是这种结构：

# 伪根目录，必须设置fsid=0
/nfs_root  *(fsid=0,rw,sync,no_root_squash)
# 实际共享的子目录
/nfs_root/my_share  *(rw,sync,no_root_squash)

没有fsid=0的话，NFSv4客户端挂载时会出现权限映射混乱，甚至无法正确识别用户。

修改后重新导出并重启服务：

exportfs -ra
systemctl restart nfs-server

3. OL7.3客户端挂载参数优化 #

别用默认挂载命令，加上NFSv4专属参数，避免兼容性问题：

mount -t nfs4 服务器IP:/my_share /本地挂载点 -o rw,sync,vers=4.1,sec=sys

• vers=4.1：指定用更稳定的NFSv4.1版本，兼容性比原生v4更好；
• sec=sys：依赖系统UID/GID做映射，这是最常用的安全模式，能减少权限异常。

4. 排查SELinux和防火墙干扰 #

OL7.3默认SELinux是强制模式，很可能干扰NFS权限：

• 先临时关闭SELinux测试：

  setenforce 0
  

  如果问题解决了，就给挂载目录添加NFS专属的SELinux上下文：

  semanage fcontext -a -t nfs_t "/本地挂载点(/.*)?"
  restorecon -Rv /本地挂载点
  

• 防火墙方面，确保客户端开放了NFS服务端口：

  firewall-cmd --add-service=nfs --permanent
  firewall-cmd --reload
  

5. 验证用户映射是否正常 #

在服务器端创建一个测试用户，UID设为1000，然后在客户端查看文件所有者：

# 服务器端操作
useradd testuser -u 1000
touch /nfs_root/my_share/test_file
chown testuser:testuser /nfs_root/my_share/test_file

# OL7.3客户端操作
ls -l /本地挂载点/test_file

如果显示testuser:testuser就说明映射正常；如果还是nobody:nobody，那大概率是ID映射服务没正常启动，或者域的配置还没同步。

针对旧RHEL5客户端的额外提示 #

RHEL5的rpcidmapd不支持NFSv4.1，挂载时要指定vers=4：

mount -t nfs4 服务器IP:/my_share /旧客户端挂载点 -o rw,sync,vers=4

内容的提问来源于stack exchange，提问作者dedotatedwam