Score:1

NFS: ควบคุมการเข้าถึงไฟล์/โฟลเดอร์โดยใช้กลุ่มบนเซิร์ฟเวอร์

ธง il
hcr

ฉันรู้สึกงี่เง่าเล็กน้อยที่จะถามเพราะรู้สึกว่าเป็นคำถามพื้นฐานมาก แต่ยังไงก็ตามฉันยังไม่พบวิธีแก้ปัญหา:

ฉันมีเซิร์ฟเวอร์ข้อมูล Linux และเวิร์กสเตชันหลายเครื่องที่เมานต์โฟลเดอร์บนเซิร์ฟเวอร์ข้อมูลนี้โดยใช้ NFS ระบบถูกตั้งค่าในลักษณะที่ผู้ใช้มี uid เดียวกันทั้งบนเซิร์ฟเวอร์และเวิร์กสเตชัน ไม่มีการจัดการผู้ใช้จากส่วนกลาง แต่บัญชีเป็นบัญชีภายในเครื่องตามคอมพิวเตอร์

ตอนนี้ฉันต้องการควบคุมการเข้าถึงไฟล์บนเซิร์ฟเวอร์ข้อมูลโดยการสร้างกลุ่มสำหรับวัตถุประสงค์เฉพาะและเพิ่มผู้ใช้ตามกลุ่มเหล่านั้นบนเซิร์ฟเวอร์ อย่างไรก็ตาม เมื่อติดตั้งไดเร็กทอรีบนเวิร์กสเตชัน ฉันพบปัญหาว่ากลุ่มมีอยู่บนเซิร์ฟเวอร์เท่านั้น และเวิร์กสเตชันดูเหมือนจะไม่ทราบว่าผู้ใช้รายใดเป็นสมาชิกของกลุ่มบนเซิร์ฟเวอร์หรือไม่ ฉันต้องการหลีกเลี่ยงการสร้างกลุ่มทั้งหมดในแต่ละเวิร์กสเตชัน แต่จัดการเฉพาะบนเซิร์ฟเวอร์เท่านั้น เป็นไปได้ไหม

ขอขอบคุณล่วงหน้าสำหรับการตอบกลับใด ๆ !

Score:2
ธง de

ขณะที่คุณกำลังคิดเกี่ยวกับบัญชีในเครื่อง ฉันคิดว่าคุณกำลังใช้การรับรองความถูกต้องตาม rpc ของ AUTH_SYS ซึ่งหมายความว่าไคลเอนต์ส่งพร้อมกับคำขอ uid และ gids แต่ละรายการ IOW เซิร์ฟเวอร์ nfa ใช้ข้อมูลสมาชิกกลุ่มที่ลูกค้าให้มา

มีความเป็นไปได้สองทาง (ที่ฉันรู้) ในการแก้ไข:

ซับซ้อน

ใช้ RPCSEC_GSS - การเข้าถึงแบบเคอร์เบอไรซ์และแมปผู้ใช้หลักในฝั่งเซิร์ฟเวอร์กับ uid และ gids ที่ต้องการ หรือค้นหาเซิร์ฟเวอร์ LDAP

ง่าย ๆ

กำหนดค่าเซิร์ฟเวอร์ (rpc.mountd) เพื่อเริ่มต้น --manage-gids ตัวเลือกที่จะบอกเซิร์ฟเวอร์ให้ละเว้น gids ที่ไคลเอนต์ให้มาและค้นหาในเครื่องตาม uid

hcr avatar
il flag
hcr
วิธีง่ายๆ ได้ผลดีสำหรับฉัน ขอบคุณสำหรับคำตอบ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา