Debian
與 NFS 共享 /home:chown /home/userdir 到伺服器上不存在的使用者
假設我的伺服器上有一個 NFS /home 由客戶端啟動時安裝(編輯:在他們自己的機器上 - 本地),以便為我的客戶提供一個通用的 /home ,這樣他們會自動保存它們是什麼對伺服器做(編輯:在他們的機器上本地)。
我正在使用 LDAP/Kerberos 進行身份驗證。如何在伺服器上的 passwd 中沒有此類條目的情況下向使用者顯示 /home/userdir 目錄*?*
我的假設是,由於 NFS 保持目錄的權限不變,使用者將無法訪問其他使用者的主目錄,因此,我將擁有一個安全的共享 /home 目錄。
我在正確的軌道上嗎?
感謝您的所有建議!
如果您沒有在 NFS 伺服器上配置 LDAP,則那裡缺少使用者名 <–> UID 和組名 <–> GID 編號映射。沒問題,您可以簡單地在
chown
.通常,儘管您確實應該在 NFS 伺服器上啟用 LDAP 和 Kerberos,因為這不僅允許您在 chown 中使用使用者名和組名,而且還啟用了帶有 Kerberos 的安全 NFSv4,這是安全性的重要一步。