Puncte:1

Cum să exportați partajări, astfel încât utilizatorii să nu creeze fișier ca root

drapel bd

Încerc să export directoarele de acasă de pe NAS-ul meu către clienți ubuntu - serverul este o scară TrueNAS, care se bazează pe Debian. Kerberos funcționează, astfel încât utilizatorii primesc tichetele adecvate pentru a se autentifica pe server.

Scopul meu principal este ca utilizatorii să își poată monta directorul de acasă de pe server.

Am o partajare numită acasă pe server cu un director pentru fiecare utilizator. Directorul principal este deținut de root, iar subdirectoarele sunt deținute de utilizatori. Totuși, dacă nu folosesc maproot și nici mapall, chiar dacă reușesc să montez share-ul, utilizatorul nu poate scrie nimic în folderul său dacă montează /home/folder.

Dacă folosesc maproot=root, utilizatorul îl montează, dar tot ce scrie este salvat ca root. Sunt pierdut aici, dar se pare că ar putea fi o problemă cu maparea ID-ului. Uid-ul/gid-ul fișierelor sunt aceleași pe server și pe client, se afișează numele corecte etc. Acest lucru mă face să cred că maparea este corectă - totuși, când folosesc maproot=root, de ce ajung să am acces la foldere care nu Nu îmi aparține și de ce tot ce creez cu acel utilizator este deținut de root?

Cum pot exporta corect acest lucru, astfel încât să primesc rădăcină zdrobită, precum și ca utilizatorii să aibă acces doar la propriile directoare?

user1686 avatar
drapel fr
Presupunând că Kerberos este de fapt utilizat, ar trebui să nu fie necesare opțiuni de „hartă” pentru ca acest lucru să funcționeze, în loc să adăugați din ce în ce mai multe opțiuni. Montarea inițială este făcută de root sau de utilizator? Krb5.keytab al computerului dvs. client a fost lăsat din greșeală lizibil în întreaga lume? Când un utilizator încearcă să acceseze montarea pentru prima dată, mașina clientului rpc.gssd arată vreo activitate și apare un bilet pentru nfs/yournas în memoria cache a biletelor personale (klist)?
drapel bd
Mulțumesc @user1686. Se pare că problema a fost idmapd.conf care nu avea opțiunea „Local-Realms” configurată corect.
Puncte:0
drapel bd

Problema era că /etc/idmapd.conf nu avea o Local-tărâmuri configurat, ceea ce a fost necesar deoarece domeniul clientului nu este același cu serverul.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.