înregistrare Logare
Puncte:1
user16411104 avatar Server

NFSV4 cu CHMOD și CHGRP

drapel ro
user16411104

Tocmai încep cu NFSV4 și aveam câteva întrebări. Deci, în mod normal, când creez o partajare NFS pe un filer NAS și montez pe un client, aș rula un chmod & chgrp pentru a configura lucrurile așa cum vreau.

Acum, am făcut asta deja pe exporturile existente.

Când trec la NFSV4, ce se întâmplă cu acele modificări care au fost făcute la export?

ACL-urile care sunt aplicate pentru NFSV4 depășesc aceste modificări?

Mergând mai departe cu noile exporturi NFVS4, trebuie chiar să mai rulez chmod și chgp sau să rulez strict comenzile normale „nfs4_setfacl”?

Când configurez NFSV4, setările chmod și chgrp sunt practic depreciate și nu mai sunt aplicabile?

Rețineți că am spus că am un filer NAS și nu un server NFS care se află pe o mașină Linux.

Multumesc anticipat pentru ajutor.

109
0 + 0
Puncte:0
avatar Server
drapel de
kofemann

Într-adevăr, NFSv4 ACL și permisiunile Unix pe un singur server confuz. Cu toate acestea, la sfârșit, ambele se aplică aceluiași sistem de fișiere. Serverul nfs în sine este apatrid (un fel de). Raspunsurile:

  • după ce treceți de la v3 la v3, toate grupurile de fișiere existente și proprietatea utilizatorului cu stat ca atare.
  • dacă fișierele au deja ACL-uri (posix a oricărui sistem de fișiere suportat), atunci le veți vedea și le veți manipula cu nfs4_set/getfacl comanda (de exemplu, ZFS utilizează intern ACL-uri NFSv4). În timp ce a fost exportat de v3, ware-ul ACL s-a aplicat, de asemenea, dar era „invizibil”.
  • mai poți folosi obișnuit chmod. Trebuie doar să știți că schimbarea ACL va afecta modul fișier, iar schimbarea modului va afecta ACL-urile. AFAIK, serverul NFSv4 poate folosi maparea bazată pe https://datatracker.ietf.org/doc/html/draft-falkner-nfsv4-acls-00. Rețineți că, pentru o funcționalitate adecvată, numele de utilizator trebuie să fie sincronizate pe clienți și pe server (probabil aveți nevoie de LDAP dacă sunt necesare ACL-uri)
  • toate cele de mai sus se aplică oricărei casete nfsv4. Dar, desigur, unii vânzători ar putea avea un comportament special, deci verificați întotdeauna documentele specifice furnizorului.
0 + 0
user16411104 avatar
drapel ro
user16411104
Din păcate nu am LDAP, IDMU, NIS sau altele. Am o aplicație numită AD Bridge care ne permite să mapăm intern prin AD utilizatorii Windows cu utilizatorii Linux. VM-urile noastre LInux sunt pe domeniu și, prin urmare, oamenii se pot conecta la VM-urile cu un cont de domeniu, NU un cont local Linux. Deci, într-un fel, nodurile Linux și găsim un nume de utilizator care se leagă de un cont Windows prin intermediul aplicației noastre AD Bridge.
0
Răspunde
drapel de
kofemann
AD este un server LDAP, cu toate acestea nu sunt un tip Windows.
0
Răspunde
user16411104 avatar
drapel ro
user16411104
Este mai atât de confuz, deoarece la prima vedere ACL-urile NFSV4 aproape că arată mai mult ca permisiuni la nivel de partajare decât cu fișiere. Dar totuși, puteți adăuga permisiuni la nivel de fișier folosind nfs4_setfacl. Deci, este încă confuz cu privire la ce anume atu pe cine sau ce atunci când vine vorba de chomd versus nfs4_setfacl.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.