Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: NFS и права доступа пользователей  (Прочитано 9579 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Leo2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Поднял NFS, расшарил ресурсы. Все работает, только права пользователей не могу настроить. Несмотря на одинаковые имена пользователей, права доступа не соответствуют.
Нашел, что идентификация пользователей в NFS не по имени, а по UID. Естественно, UID у пользователей с одинаковыми именами на разных компьютерах разный. Нарыл вот что:

Цитировать
When you mount an exported file, it is still owned by some user on the exporting machine and you must have the access privileges to access the directory and files. Access permission goes by UID, not user name or password. So even if you create a user with the same user name and password as the owner of the exported file on the importing host, you will not get permission until the UIDs are the same. In fact, I'll guess that different user names and passwords with the same UID can share files and directories accross an NFS share.

You know, I looked in no less then three Linux Administrators books and only one had this information and it was not in the part on NFS. Strangely enough, the information was actually in a Linux Documentation Project How-To which is a very spotty source of reliable information. Linux documentation is very poor.

Если на сервере выставить одного пользователя владельцем, то на локальном компьютере его владельцем показывается совершенно другой пользователей, имеющий один и тот же UID, но на разных компьютерах!

Как вручную сделать одинаковые UID для различных пользователей, я не знаю. Вообще, можно ли сделать это вручную?

Я так понял, что нужна какая-то централизованная авторизация пользователей. Чтобы права доступа не зависели от UID, а от авторизации. Как сделать правильную раздачу прав пользователям сети, (если у них разные UID) наиболее простым способом?

Еще один вопрос по nfs - листинг папок не выводится, если на папку права не выставляются "execute". Я выставляю права на папки 755, иначе доступа к содержимому нет (например, 664).
Ubuntu 12.04LTS

Оффлайн Leo2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #1 : 05 Март 2009, 12:02:59 »
А где убунтовское "человеколюбие"? Кто-нибудь ответит на вопрос?
Ubuntu 12.04LTS

Оффлайн Veter

  • Активист
  • *
  • Сообщений: 262
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #2 : 05 Март 2009, 12:21:42 »
на одной машине у пользователей не могут быть одинаковые UID только GID.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #3 : 05 Март 2009, 13:16:11 »
Еще один вопрос по nfs - листинг папок не выводится, если на папку права не выставляются "execute".

Так всегда и было в ext2-3. Посмотреть содержимое каталога можно, если для каталога есть право "исполняемый". Запретить вход в каталог - снять право "выполнять" каталог.
StarDict и Mueller помогут против английского мануала.

Оффлайн Leo2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #4 : 05 Март 2009, 14:59:00 »
на одной машине у пользователей не могут быть одинаковые UID только GID.

Да эт понятно. В том то и дело, что у одного пользователя (с одним именем) есть учетные записи на его компьютере и на сервере. И эти записи имеют разный UID  в файлах passwd на локальном компьютере и на сервере.

А доступ и авторизация, как я понял, предоставляется именно по UID, а не по GID или username. В том то и проблема.  Потому и вопросы в первом посте.

Где-то встречал про авторизацию NIS (типа устаревшая) и что-то вроде PAM или PIM (может и ошибаюсь)/ Но я про это ничего не знаю, может это и не то. Мне нужно, чтобы сервер раздавал права правильно. И не путал UID. А то я выставил на сервере владельцем пользователя с именем ХХХ, и теперь пользователь с таким именем в сети не имеет доступа к своим же файлам на сервере. Потому как UID не совпадают!

Ubuntu 12.04LTS

Оффлайн tremor

  • Участник
  • *
  • Сообщений: 212
  • Промышляю локальными сетями
    • Просмотр профиля
    • Компьютерные сети в Екатеринбурге
Re: NFS и права доступа пользователей
« Ответ #5 : 05 Март 2009, 20:59:10 »
Сервер не путает uid, а линукс это не виндовс и если вы заводите пользователя то uid это первое на что нужно обратить внимание. если компа 2 или 3 то уиды можно привести к единому виду руками, если компов много, то нужно сделать простенький лдап сервер и логинится на всех компах под нужной учеткой, которая будет браться с лдап сервера. а вы говорите... разный уид...

Оффлайн Leo2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #6 : 22 Март 2009, 08:57:16 »
Да я пытался изменить UID для user-ов, только при этом эти юзеры теряли права доступа к своим домашним папкам. И система не запускалась после этого. Приходилось менять через консоль все взад. Как правильно вручную привести к "единому виду"? Я так понимаю, нужно за основу брать записи на сервере, и на локальных компьютерах менять UID? Что кроме правки passwd еще нужно сделать?

Про простенький лдап - можно поподробнее? Но только настолько, насколько требует решение проблемы и с учетом того, что я про это ничего не знаю.
Ubuntu 12.04LTS

Оффлайн tremor

  • Участник
  • *
  • Сообщений: 212
  • Промышляю локальными сетями
    • Просмотр профиля
    • Компьютерные сети в Екатеринбурге
Re: NFS и права доступа пользователей
« Ответ #7 : 22 Март 2009, 22:33:41 »
Вот таким сервером и будет ЛДАП, простенький - я имел ввиду настроить его на suse linux, там его за 5 минут можно настроить через yast, вот. Мануалов много в гугле, да возможно и сами разберетесь в ЯСТе сразу, руками настраивать ЛДАП неудобно и муторно. Опять же если 3 компа, то в консоли из под рута поменять УИДы и права на домашние папки недолго. Я обычно у пользователей параметры меняю через usermod, разве эта команда автоматом не сменит права на папку?... вот толькочто поменял usermod -u 3333 system и права на /home/system стали 3333 (ls -ln /home)

Оффлайн Leo2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #8 : 28 Март 2009, 19:29:13 »
у меня ubuntu  ;), а не suse  :'(

я попробовал usermod -u, поменял свой uid на uid моего пользователя на сервере. UID поменялся, владелец домашней папки тоже. Вручную chown поменял группу для папки chown vova:vova - иначе загрузиться после этого не могу - gnome после проигрывания звука останавливается. GID остался тот же, что и был. Может его тоже надо менять?
В файле group запись осталась старая -  vova:x:1000:
В passwd тоже поменялся только UID :  vova:x:1004:1000:vova,,,:/home/vova:/bin/bash (изначально UID был 1000)

Как вручную все-таки все настроить правильно, можно пошагово? У меня сеть из 6 компьютеров, наверное проще вручную все поменять. Только как?
« Последнее редактирование: 29 Март 2009, 23:03:57 от Leo2 »
Ubuntu 12.04LTS

Оффлайн Leo2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #9 : 06 Июнь 2009, 19:13:56 »
Все еще актуально...
И еще - можно ли Chown устанавливать владельца:группу не по имени, а по UID:GID?
Ubuntu 12.04LTS

Оффлайн patlatyi

  • Новичок
  • *
  • Сообщений: 4
  • мимопроходящий
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #10 : 17 Январь 2010, 02:06:30 »
Наверно не актуально, но все же отвечу...вдруг кому то пригодится: в параметры экспорта добавить "all_squash,anonuid=1000,anongid=1000"
Где anonuid=uid пользователя под которым будут писаться файлы на nfs шару и anongid=gid группы для тех же файлов.
В данном случае all_squash подразумевает все подключения от имени анонимного пользователя, а параметр anonuid и anongid привязывают анонимного пользователя к "местным" пользователю и группе.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: NFS и права доступа пользователей
« Ответ #11 : 17 Январь 2010, 02:42:57 »
И еще - можно ли Chown устанавливать владельца:группу не по имени, а по UID:GID?

Естественно!!!! Мало того, любая комбинация символического имени и цифрового идентификатора будет работать.
Самая частая команда у меня после возни с настройками пользователей:
chown -R username:513 -- /home/shares/netlogon/*
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.06 секунд. Запросов: 22.