Cách xuất chia sẻ để người dùng không tạo tệp với quyền root

francisaugusto

20:48, 02/07/2023

Tôi đang cố gắng xuất các thư mục chính từ NAS của mình sang các máy khách ubuntu - máy chủ là TrueNAS Scale, dựa trên Debian. Kerberos hoạt động, vì vậy người dùng nhận được vé thích hợp để xác thực với máy chủ.

Mục tiêu chính của tôi là người dùng có thể gắn thư mục nhà của họ ra khỏi máy chủ.

Tôi có một chia sẻ được gọi là nhà trên máy chủ với một thư mục cho mỗi người dùng. Thư mục chính được sở hữu bởi root và các thư mục con được sở hữu bởi người dùng. Tuy nhiên, nếu tôi không sử dụng maproot hay mapall, ngay cả khi tôi quản lý để gắn chia sẻ, người dùng không thể ghi bất cứ thứ gì vào thư mục của mình nếu gắn/home/thư mục.

Nếu tôi sử dụng maproot=root, người dùng sẽ gắn kết nó, nhưng mọi thứ anh ta viết sẽ được lưu dưới dạng root. Tôi bị lạc ở đây, nhưng có vẻ như có vấn đề với ánh xạ id. Uid/gid của các tệp giống nhau trên máy chủ và máy khách, hiển thị đúng tên, v.v. Điều này khiến tôi tin rằng ánh xạ là chính xác - tuy nhiên, khi sử dụng maproot=root, tại sao tôi lại có quyền truy cập vào các thư mục không không thuộc về tôi và tại sao mọi thứ tôi tạo với người dùng đó đều thuộc quyền sở hữu của root?

Làm cách nào tôi có thể xuất cái này đúng cách để tôi bị xóa gốc, cũng như người dùng chỉ có quyền truy cập vào các thư mục của riêng họ?

0 + 0

dấu hoa thị

nfs4

sự thật

user1686

08:33, 13/07/2023

Giả sử Kerberos thực sự đang được sử dụng, thì cần có _no_ tùy chọn "bản đồ" để tính năng này hoạt động, thay vì thêm ngày càng nhiều tùy chọn. Việc gắn kết ban đầu được thực hiện bởi root hay bởi người dùng? Có phải máy khách của bạn krb5.keytab vô tình để có thể đọc được trên toàn thế giới không? Khi người dùng cố gắng truy cập vào mount lần đầu tiên, máy của khách hàng rpc.gssd có hiển thị bất kỳ hoạt động nào không và một yêu cầu cho nfs/yournas có hiển thị trong bộ đệm yêu cầu cá nhân của họ (klist) không?

Hồi đáp

francisaugusto

11:50, 16/07/2023

Cảm ơn @user1686. Có vẻ như sự cố là do idmapd.conf không có tùy chọn "Vùng cục bộ" được định cấu hình chính xác.

Hồi đáp

Điểm:0

Server

francisaugusto

11:52, 16/07/2023

Vấn đề là /etc/idmapd.conf không có một Vương quốc địa phương được định cấu hình, điều này là cần thiết vì miền của máy khách không giống với máy chủ.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to export shares so that users don't create file as root

TH: วิธีส่งออกการแชร์เพื่อไม่ให้ผู้ใช้สร้างไฟล์ในฐานะรูท

RO: Cum să exportați partajări, astfel încât utilizatorii să nu creeze fișier ca root

RU: Как экспортировать общие ресурсы, чтобы пользователи не создавали файл как root

VI: Cách xuất chia sẻ để người dùng không tạo tệp với quyền root

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.