Session^^ Skrevet 27. juli 2009 Del Skrevet 27. juli 2009 Jeg mounter et NFS share på /home/user/whatever Problemet er at når fstab er ferdig å mounte er rettighetene forandret fra: drwxr-xr-x 2 eirik eirik 4096 2009-07-27 13:48 whatever til: drwxrws--- 6 eirik 1004 4096 2009-07-16 22:30 whatever Hva skjer? Og hvorfor forandres gruppe eierskapet fra eirik til 1004 ? Lenke til kommentar
Session^^ Skrevet 27. juli 2009 Forfatter Del Skrevet 27. juli 2009 Fant ut av det. Selv om jeg gjerne tar imot en forklaring på hvorfor group owner forandrer seg til 1004 ? Lenke til kommentar
Sokkalf™ Skrevet 27. juli 2009 Del Skrevet 27. juli 2009 NFS forholder seg til UID og GID, ikke brukernavn og gruppenavn. Sjekk at brukernavn->UID og gruppenavn->GID stemmer overens på server og klient. Lenke til kommentar
Session^^ Skrevet 27. juli 2009 Forfatter Del Skrevet 27. juli 2009 Jepp! Takker som alltid Lenke til kommentar
Manuel Skrevet 27. juli 2009 Del Skrevet 27. juli 2009 UID/GID-problematikken kan gjøre NFS ubrukelig i større nettverk. For at UID/GID skal stemme med brukernavnet så må du sørge for at mappingen mellom UID/brukernavn er lik på alle som skal ha adgang til den katalogen som "deles" via NFS. NFS-serveren i Linux støtter ikke "remapping" av UID, slik at f.eks UID 500 konverteres on-the-fly til UID 1000 på serveren. Spørsmålet er da hvordan man sørger for at bruker Ola (eller hva som nå er brukernavnet) har samme UID på serveren som samtlige klienter som får lov til å montere NFS-katalogen fra serveren. Løsninger jeg ser for meg er: Manuell fiksing. Dette er overkommelig hvis du har få klienter og få brukere. Tradisjonelt har NIS blitt brukt til synkronisering av innstillingsfiler (typisk deler av /etc/passwd og /etc/group) mellom en master-server (med 0-mange "slaveservere") og klienter. Problemet med NIS er at adgang i utgangspunktet avgjøres ut ifra nettverksadresse. Dette kan utgjøre et sikkerhetsproblem, avhengig av behov og nettverksoppsett. En langt mer allsidig og sikrere løsning enn NIS, er å bruke en generell katalogtjeneste som du kommuniserer med igjennom LDAP. Poenget er at alle maskiner kan bruke den samme katalogen for å hente ut Unix-kontoer i tillegg til at innholdet i denne kan brukes til autentisering av brukere. Dette er vanskeligere/tidkrevende å sette opp og er derfor ikke en god løsning med mindre du har mange maskiner i nettverket. Lenke til kommentar
Sokkalf™ Skrevet 27. juli 2009 Del Skrevet 27. juli 2009 Bra svar, Manuel. Jeg har alltid gjort det på den manuelle metoden, men det er til tider småvrient. F.eks i en blanding mellom Linux-, FreeBSD- og Solarismaskiner, hvor enkelte "systemgrupper" i ett OS får samme GID som brukergrupper i et annet OS. Har ofte mått trikse til litt og endre GID på grupper som i utgangspunktet ikke skal endres (ikke noe stort problem, men litt tungvindt). UID for brukere i Solaris (som kjører NFS-serveren min) begynner også default på 65535, som spesielt GUI-tools for brukerhåndtering i Linux ikke er særlig fan av å la deg velge... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå