Задать вопрос
@mayorovp

NFS — можно ли избежать синхронизации passwd?

Уже вышла 4я версия NFS, и меня волнует такой вопрос: можно ли уже наконец-то избежать синхронизации баз пользователей?

Простейшая ситуация: на сервере есть два пользователя - pavel (1000) и alexey (1001). На клиенте - они же, но в другом порядке - alexey (1000) и pavel (1001). Можно ли настроить NFS так, чтобы все получили доступ к своим файлам, а не к чужим?
  • Вопрос задан
  • 2722 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Конечно можно! Развёртываете ldap (или radius) и через него и pam раздаёте пользователей на сервера и клиенты. Ну а если по полной использовать nfs4, то до кучи ещё и kerberos приворачиваете.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
а в чем проблема потом просто поменять имя пользователя и пароль после синхронизации, раз уж у низ разные ID?
Ответ написан
@Saymon21
Linux system administrator
А что если через usermod поменять UID и GID?
Ответ написан
Начнем с того, что никсы хранят информацию о владельце файлов в айнодах, там эта информация представлена исключительно в виде цифр: UID и GID. Никакие Павлы и Алексеи в айноде не хранятся. Это независимо от версии NFS, это вообще всегда так.
Далее, людям привычнее называть друг друга по именам, а не по цифрам, поэтому сначала появился файл /etc/passwd, а потом разные сервисы типа LDAP, где хранится какому UIDу какое имя пользователя соответствует. Юникс все равно будет ориентироваться только на цифры при определении владельца файла, но нам будет также показывать имена, чтобы нам было понятнее.
Отсюда такой вывод, что если вы хотите поддерживать однородность прав доступа в своей инфраструктуре, то вы должны это делать либо руками (на каждом сервере создавать пользователей с одинаковыми UID и GID), либо централизованно, с использованием аутентификации из LDAP, например. По другому никак.
Ну и как первый этап по централизации пользовательской информации - придется раз и навсегда причесать инфраструктуру к единому знаменателю. Работа в больших инфраструктурах бывает довольно муторная, но крайней полезная. Если интересуют детали - пишите в личку, помогу советом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы