Permissions
如何使兩台伺服器上的使用者和組 id 相同?
我有兩台伺服器,其中一台具有從另一台安裝為 NFS 設備的捲。我在安裝程序上有一個應用程序,它創建必須由安裝程序上的應用程序操作的文件。
我遇到了各種權限問題。我在兩台伺服器上都有相同的使用者和組,但 ID 不匹配。
當掛載器上的應用程序在 NFS 設備上創建文件時,該文件似乎由一些長數字字元串在被掛載者上擁有。
我無法從安裝機執行 chown 命令,因為該應用程序沒有以 root 身份執行。
誰能幫我?
您需要一些方法來同步系統之間的使用者帳戶/ID。
它可以通過(小心地)創建帳戶然後同步密碼數據庫(例如,Linux 上的 /etc/passwd)手動實現,但更常見的是通過使用目錄服務(如 NIS 或 LDAP)來實現。然後,所有需要共享身份驗證資訊的系統都會引用該目錄,使其比在每個系統上創建帳戶更具可擴展性。
根據您必須維護的使用者數量,前一種方法或其派生方法可能比設置目錄的工作量少。我見過一些實例(在一些小型部署中我自己也是這樣做的),其中配置管理系統(如Puppet或Chef)用於使每個系統上的本地密碼數據庫保持同步 - 這具有保持權威來源的優勢憑據,但避免了維護目錄服務的成本。