NFS: controlează accesul la fișiere/dosar folosind grupuri de pe server

hcr

02.01.2023, 10:48

Mă simt puțin prost să întreb, deoarece mi se pare o întrebare de bază, dar oricum nu am găsit încă o soluție:

Am un server de date Linux și mai multe stații de lucru care montează foldere pe acest server de date folosind NFS. Sistemul este configurat astfel încât utilizatorii să aibă aceleași uid-uri atât pe server, cât și pe stațiile de lucru. Nu există o gestionare centralizată a utilizatorilor, dar conturile sunt conturi locale pe computerele respective.

Acum aș dori să controlez accesul la fișiere pe serverul de date creând grupuri pentru scopuri specifice și adăugând utilizatorii corespunzători la acele grupuri de pe server. Cu toate acestea, atunci când montez directoarele pe stațiile de lucru, mă confrunt cu problema că grupurile există doar pe server și stațiile de lucru par să nu știe dacă un anumit utilizator este membru al unui grup de pe server. Aș dori să evit să creez toate grupurile și pe fiecare dintre stațiile de lucru, ci să le gestionez doar pe server. Este posibil?

Multumesc anticipat pentru eventualele raspunsuri!

1 + 0

linux

nfs

montură

permisiuni pentru fișiere

Puncte:2

Server

kofemann

02.01.2023, 20:14

Pe măsură ce vă gândiți la conturile locale, presupun că utilizați autentificarea rpc bazată pe AUTH_SYS. Aceasta înseamnă că clientul trimite cu fiecare cerere uid și gid-uri. IOW, serverul nfa folosește doar informațiile de apartenență la grup furnizate de clienți.

Există două posibilități (pe care le știu) pentru a remedia asta:

unul complicat

Utilizați RPCSEC_GSS - accesul kerberizat și maparea principalelor utilizatorilor din partea serverului la uid și gid-urile dorite sau interogați un server LDAP.

unul simplu

Configurați serverul (rpc.mountd) pentru a începe --manage-gids opțiune care va spune serverului să ignore gidurile furnizate de client și să-l interogheze local pe baza uid-ului.

0 + 1

hcr

08.01.2023, 14:06

Modul simplu a funcționat bine pentru mine. Multumesc pentru raspunsul tau!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: NFS: control file/folder access using groups on the server

TH: NFS: ควบคุมการเข้าถึงไฟล์/โฟลเดอร์โดยใช้กลุ่มบนเซิร์ฟเวอร์

RO: NFS: controlează accesul la fișiere/dosar folosind grupuri de pe server

RU: NFS: управление доступом к файлам/папкам с помощью групп на сервере

VI: NFS: kiểm soát truy cập tệp/thư mục bằng cách sử dụng các nhóm trên máy chủ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.