[LUGOS] NFS user id mapping

Blaz Podrzaj b at thz.net
Fri Jan 27 14:14:21 CET 2006


On Fri, 27 Jan 2006, Gregor Berginc wrote:

> > Ce pravilno razumem to vrstico, potem to pomeni, da vsem dovolimo rw.
> > Ker pa nikomur "ne zaupamo", jih preslikamo v UID 1007, GID 100.
>
> Točno tako in nič drugače.
>
> Hvala za potrditev.
>
>> Na klienta priklopiš ta export in z uporabnikom 500:100 nekaj zapišeš
>> nanj... novo nastala datoteka bo od uporabnika 1007:100... če na
>> klientu ta uporabnik oziroma skupina ne obstaja boš pač videl številke,
>> drugače pa uporabnika oziroma grupo, ki imata na klientu te IDje... ker
>> je zadeva all_squash pomeni da vsak lahko piše vse in vse tudi briše.
>
> Datoteke res lahko ustvarim s poljubnim uporabniskim imenom na
> odjemalcu. Zal jih spreminjati ne morem (to pa moram, ker bi rad na
> omrezni disk backupiral podatke), ceprav so v lastni uporabnika 1007
> na strezniku! Na odjemalcu sem poskusil narediti testnega uporabnika z
> UID 1007 in poskusil dostopati do streznika. Brez kakrsnihkoli tezav
> sem pocel na disku vse!

Kako da jih ne moreš spreminjat? Evo, sem stestiral in dela:

server:
/home/data *(rw,sync,all_squash,anonuid=65534,anongid=65534)

drwxr-xr-x  2 nobody nobody 4096 jan 27 14:03 /home/data/nobody

klient:
priklopim zadevo (root) na /mnt, grem v /mnt/nobody in ustvarim
datoteko... naredim su na navadnega uporabnika editiram isto datoteko brez
problemov...

Jasno na /mnt ne morem nič, ker tam (server) user nobody:nobody nima
pravic.

lp,B



More information about the lugos-list mailing list