NFS mount endrer rettigheter for mappe.

[Session^^]

Jeg mounter et NFS share på /home/user/whatever

 

Problemet er at når fstab er ferdig å mounte er rettighetene forandret fra:

 

drwxr-xr-x 2 eirik eirik 4096 2009-07-27 13:48 whatever

 

til:

 

drwxrws--- 6 eirik 1004 4096 2009-07-16 22:30 whatever

 

Hva skjer? Og hvorfor forandres gruppe eierskapet fra eirik til 1004 ?

[Session^^]

Fant ut av det. Selv om jeg gjerne tar imot en forklaring på hvorfor group owner forandrer seg til 1004 ?

[Sokkalf™]

NFS forholder seg til UID og GID, ikke brukernavn og gruppenavn. Sjekk at brukernavn->UID og gruppenavn->GID stemmer overens på server og klient.

[Session^^]

Jepp! Takker som alltid

[Manuel]

UID/GID-problematikken kan gjøre NFS ubrukelig i større nettverk. For at UID/GID skal stemme med brukernavnet så må du sørge for at mappingen mellom UID/brukernavn er lik på alle som skal ha adgang til den katalogen som "deles" via NFS. NFS-serveren i Linux støtter ikke "remapping" av UID, slik at f.eks UID 500 konverteres on-the-fly til UID 1000 på serveren.

 

Spørsmålet er da hvordan man sørger for at bruker Ola (eller hva som nå er brukernavnet) har samme UID på serveren som samtlige klienter som får lov til å montere NFS-katalogen fra serveren. Løsninger jeg ser for meg er:

• Manuell fiksing. Dette er overkommelig hvis du har få klienter og få brukere.
  
• Tradisjonelt har NIS blitt brukt til synkronisering av innstillingsfiler (typisk deler av /etc/passwd og /etc/group) mellom en master-server (med 0-mange "slaveservere") og klienter. Problemet med NIS er at adgang i utgangspunktet avgjøres ut ifra nettverksadresse. Dette kan utgjøre et sikkerhetsproblem, avhengig av behov og nettverksoppsett.
  
• En langt mer allsidig og sikrere løsning enn NIS, er å bruke en generell katalogtjeneste som du kommuniserer med igjennom LDAP. Poenget er at alle maskiner kan bruke den samme katalogen for å hente ut Unix-kontoer i tillegg til at innholdet i denne kan brukes til autentisering av brukere. Dette er vanskeligere/tidkrevende å sette opp og er derfor ikke en god løsning med mindre du har mange maskiner i nettverket.
  

[Sokkalf™]

Bra svar, Manuel.

 

Jeg har alltid gjort det på den manuelle metoden, men det er til tider småvrient. F.eks i en blanding mellom Linux-, FreeBSD- og Solarismaskiner, hvor enkelte "systemgrupper" i ett OS får samme GID som brukergrupper i et annet OS. Har ofte mått trikse til litt og endre GID på grupper som i utgangspunktet ikke skal endres (ikke noe stort problem, men litt tungvindt). UID for brukere i Solaris (som kjører NFS-serveren min) begynner også default på 65535, som spesielt GUI-tools for brukerhåndtering i Linux ikke er særlig fan av å la deg velge...