[LUGOS] NFS user id mapping
Blaz Podrzaj
b at thz.net
Thu Jan 26 12:11:16 CET 2006
On Wed, 25 Jan 2006, Gregor Berginc wrote:
> /home/lemmy <IP>(rw,all_squash,anonuid=1007,anongid=100)
>
> Ce pravilno razumem to vrstico, potem to pomeni, da vsem dovolimo rw.
> Ker pa nikomur "ne zaupamo", jih preslikamo v UID 1007, GID 100.
Točno tako in nič drugače.
> Tezava pa je, da ne vemo, kako deluje preslikovanje user ID-jev. Na
> mojem racunalniku ima uporabnik ID 1000, na strezniku pa 1007. Karkoli
> vstavimo v anonuid se stvari popolnoma nic ne spremenijo.
Kaj bi se pa moralo spremeniti? Stvar je samo v tem, da ko nekdo s
klienta hoče ustvariti datoteko na exportu, se bo ta ustvarila z
lastniškimi pravicami 1007:100 in čisto nič drugega. Kako ti te datoteke
vidiš na klientu nikogar ne zanima... važno je, da so na strežniku
zapisane s pravimi lastniškimi pravicami.
Primer:
Na klienta priklopiš ta export in z uporabnikom 500:100 nekaj zapišeš
nanj... novo nastala datoteka bo od uporabnika 1007:100... če na klientu
ta uporabnik oziroma skupina ne obstaja boš pač videl številke, drugače pa
uporabnika oziroma grupo, ki imata na klientu te IDje... ker je zadeva
all_squash pomeni da vsak lahko piše vse in vse tudi briše.
> Ali bi morali uporabiti se kake dodatne nastavitve? Ali obstaja kako
> dinamicno preslikovanje ID-jev?
Če imaš v mislih preslikavo strežniških uporabnikov na klienta, za to
obstaja nek nfs daemon, ki počne nekaj podobnega kot winbind pri sambi.
V tvojem primeru (anonymous read/write access) s tem ne boš nič pridobil
razen tega da bo vse lepo zgledalo. Funkcionalnost bo ostala ista.
lp,B
More information about the lugos-list
mailing list