NFS: kiểm soát truy cập tệp/thư mục bằng cách sử dụng các nhóm trên máy chủ

hcr

10:48, 02/01/2023

Tôi cảm thấy hơi ngu ngốc khi hỏi vì tôi cảm thấy đây là một câu hỏi rất cơ bản, nhưng dù sao thì tôi vẫn chưa tìm ra giải pháp:

Tôi có một máy chủ dữ liệu Linux và một số máy trạm gắn các thư mục trên máy chủ dữ liệu này bằng NFS. Hệ thống được thiết lập theo cách mà người dùng có cùng một uid trên cả máy chủ và máy trạm. Không có quản lý người dùng tập trung, nhưng các tài khoản là tài khoản cục bộ trên các máy tính tương ứng.

Bây giờ tôi muốn kiểm soát quyền truy cập tệp trên máy chủ dữ liệu bằng cách tạo các nhóm cho các mục đích cụ thể và thêm người dùng phù hợp vào các nhóm đó trên máy chủ. Tuy nhiên, khi gắn các thư mục trên máy trạm, tôi gặp phải vấn đề là các nhóm chỉ tồn tại trên máy chủ và các máy trạm dường như không biết liệu một người dùng cụ thể có phải là thành viên của một nhóm trên máy chủ hay không. Tôi muốn tránh tạo tất cả các nhóm trên mỗi máy trạm mà chỉ quản lý chúng trên máy chủ. Điều này có thể không?

Cảm ơn trước cho bất kỳ trả lời!

1 + 0

linux

nfs

gắn kết

quyền tập tin

Điểm:2

Server

kofemann

20:14, 02/01/2023

Vì bạn đang nghĩ về các tài khoản cục bộ, tôi cho rằng bạn đang sử dụng xác thực rpc dựa trên AUTH_SYS. Điều này có nghĩa là khách hàng sẽ gửi với mỗi yêu cầu uid và gids. IOW, máy chủ nfa chỉ sử dụng thông tin thành viên nhóm do khách hàng cung cấp.

Có hai khả năng (mà tôi biết) để khắc phục điều đó:

cái phức tạp

Sử dụng RPCSEC_GSS - quyền truy cập kerberized và ánh xạ nguyên tắc người dùng ở phía máy chủ tới uid và gids mong muốn hoặc truy vấn máy chủ LDAP.

một cái đơn giản

Định cấu hình máy chủ (rpc.mountd) để bắt đầu với --manage-gids tùy chọn sẽ yêu cầu máy chủ bỏ qua gids do máy khách cung cấp và truy vấn nó cục bộ dựa trên uid.

0 + 1

hcr

14:06, 08/01/2023

Cách đơn giản làm việc tốt cho tôi. Cảm ơn câu trả lời của bạn!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: NFS: control file/folder access using groups on the server

TH: NFS: ควบคุมการเข้าถึงไฟล์/โฟลเดอร์โดยใช้กลุ่มบนเซิร์ฟเวอร์

RO: NFS: controlează accesul la fișiere/dosar folosind grupuri de pe server

RU: NFS: управление доступом к файлам/папкам с помощью групп на сервере

VI: NFS: kiểm soát truy cập tệp/thư mục bằng cách sử dụng các nhóm trên máy chủ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.