Рейтинг:1

NFS: управление доступом к файлам/папкам с помощью групп на сервере

флаг il
hcr

Я чувствую себя немного глупо, спрашивая, поскольку мне кажется, что это очень простой вопрос, но в любом случае я еще не нашел решения:

У меня есть сервер данных Linux и несколько рабочих станций, которые монтируют папки на этом сервере данных с помощью NFS. Система настроена таким образом, что пользователи имеют одинаковые uid как на сервере, так и на рабочих станциях. Централизованного управления пользователями нет, но учетные записи являются локальными учетными записями на соответствующих компьютерах.

Теперь я хотел бы контролировать доступ к файлам на сервере данных, создавая группы для определенных целей и добавляя соответствующих пользователей в эти группы на сервере. Однако при монтировании каталогов на рабочих станциях я сталкиваюсь с проблемой, что группы существуют только на сервере, а рабочие станции, похоже, не знают, является ли конкретный пользователь членом группы на сервере. Я хотел бы не создавать все группы также на каждой из рабочих станций, а управлять ими только на сервере. Это возможно?

Заранее спасибо за любые ответы!

Рейтинг:2
флаг de

Поскольку вы думаете о локальных учетных записях, я предполагаю, что вы используете аутентификацию rpc на основе AUTH_SYS. Это означает, что клиент отправляет с каждым запросом uid и gids. IOW, сервер nfa просто использует информацию о членстве в группе, предоставленную клиентами.

Есть две возможности (которые я знаю), чтобы исправить это:

сложный

Используйте RPCSEC_GSS — доступ через Kerberos и сопоставьте принципалы пользователей на стороне сервера с желаемыми uid и gids или запросите сервер LDAP.

простой

Настройте сервер (rpc.mountd), чтобы начать с --manage-gids опция, которая укажет серверу игнорировать gids, предоставленные клиентом, и запрашивать его локально на основе uid.

hcr avatar
флаг il
hcr
Простой способ меня устроил. Спасибо за Ваш ответ!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.