NFS: управление доступом к файлам/папкам с помощью групп на сервере

hcr

02.01.2023, 10:48

Я чувствую себя немного глупо, спрашивая, поскольку мне кажется, что это очень простой вопрос, но в любом случае я еще не нашел решения:

У меня есть сервер данных Linux и несколько рабочих станций, которые монтируют папки на этом сервере данных с помощью NFS. Система настроена таким образом, что пользователи имеют одинаковые uid как на сервере, так и на рабочих станциях. Централизованного управления пользователями нет, но учетные записи являются локальными учетными записями на соответствующих компьютерах.

Теперь я хотел бы контролировать доступ к файлам на сервере данных, создавая группы для определенных целей и добавляя соответствующих пользователей в эти группы на сервере. Однако при монтировании каталогов на рабочих станциях я сталкиваюсь с проблемой, что группы существуют только на сервере, а рабочие станции, похоже, не знают, является ли конкретный пользователь членом группы на сервере. Я хотел бы не создавать все группы также на каждой из рабочих станций, а управлять ими только на сервере. Это возможно?

Заранее спасибо за любые ответы!

1 + 0

линукс

НФС

устанавливать

права доступа к файлам

Рейтинг:2

Server

kofemann

02.01.2023, 20:14

Поскольку вы думаете о локальных учетных записях, я предполагаю, что вы используете аутентификацию rpc на основе AUTH_SYS. Это означает, что клиент отправляет с каждым запросом uid и gids. IOW, сервер nfa просто использует информацию о членстве в группе, предоставленную клиентами.

Есть две возможности (которые я знаю), чтобы исправить это:

сложный

Используйте RPCSEC_GSS — доступ через Kerberos и сопоставьте принципалы пользователей на стороне сервера с желаемыми uid и gids или запросите сервер LDAP.

простой

Настройте сервер (rpc.mountd), чтобы начать с --manage-gids опция, которая укажет серверу игнорировать gids, предоставленные клиентом, и запрашивать его локально на основе uid.

0 + 1

hcr

08.01.2023, 14:06

Простой способ меня устроил. Спасибо за Ваш ответ!

Ответить

Admin

Этот вопрос на других языках:

EN: NFS: control file/folder access using groups on the server

TH: NFS: ควบคุมการเข้าถึงไฟล์/โฟลเดอร์โดยใช้กลุ่มบนเซิร์ฟเวอร์

RO: NFS: controlează accesul la fișiere/dosar folosind grupuri de pe server

RU: NFS: управление доступом к файлам/папкам с помощью групп на сервере

VI: NFS: kiểm soát truy cập tệp/thư mục bằng cách sử dụng các nhóm trên máy chủ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.