Linux
NFS:使用伺服器上的組控製文件/文件夾訪問
我覺得問起來有點愚蠢,因為我覺得這是一個非常基本的問題,但無論如何我還沒有找到解決方案:
我有一個 Linux 數據伺服器和幾個使用 NFS 在此數據伺服器上安裝文件夾的工作站。該系統的設置方式是使用者在伺服器和工作站上都具有相同的 uid。沒有集中的使用者管理,但帳戶是相應電腦上的本地帳戶。
現在我想通過為特定目的創建組並將相應的使用者添加到伺服器上的這些組來控制數據伺服器上的文件訪問。但是,當在工作站上安裝目錄時,我面臨的問題是組只存在於伺服器上,而工作站似乎不知道特定使用者是否是伺服器上某個組的成員。我想避免在每個工作站上創建所有組,而只在伺服器上管理它們。這可能嗎?
提前感謝您的任何回复!
當您考慮本地帳戶時,我假設您正在使用基於 AUTH_SYS 的 rpc 身份驗證。這意味著客戶端發送每個請求 uid 和 gids。IOW,nfa 伺服器只使用客戶端提供的組成員身份資訊。
有兩種可能性(我知道)來解決這個問題:
複雜的
使用 RPCSEC_GSS - kerberized 訪問並將伺服器端的使用者主體映射到所需的 uid 和 gid 或查詢 LDAP 伺服器。
簡單的一個
將伺服器 (rpc.mountd) 配置為以選項開始,
--manage-gids
該選項將告訴伺服器忽略客戶端提供的 gid 並根據 uid 在本地查詢它。