Posted By: CePal () on 'CZunix'
Title:     Re: NFS export na vice pocitacich a uid
Date:      Tue Mar 12 12:48:18 2013

A zkousel's googlit?

http://serverfault.com/questions/160352/linux-nfs-create-mask-and-force-user-eq
uivalent

Zde pak pro Tebe prichazi v uvahu pouzivani "squash"-ovani na NFS serveru 
(neco jako maskaradovani UIDcek), asi takhle nejak:
/data/www-data apache(rw,all_squash,anonuid=<your UID>,anongid=<your GID>,sync)

Uz jsem to parkrat potreboval, takze uznavam, ze se mi to hledalo snaz, kdyz 
jsem vedel, co hledam...

Prechazet kvuli tomuhle z EXTx na FAT by bylo fakt silenstvi! 

Jinak pokud ti tri uzivatele maji vicemene staticke prostredi (stale stejne 
UID, ktere vyuzivaji vlastne jenom lokalne), neni nutne kvuli tak male 
mnozine uzivatelu a pocitacu zavadet NIS, NIS+, nebo nedej boze 
treba kerberizovanej LDAP. Staci se s nima dohodnout na trech UID a group 
membershipech urctenych prave pro tohle (a pripadna dalsi NFS), to se jednou 
nastavi a hotovo dvacet - precislovat UID jednoho uzivatele neni zas tak 
velkej vobser, sam jsem to same sobe uz parkrat delal pri potrebe sjednotit 
moje UID na par serverech a bylo zbytecny kvuli 2-3 masinam rozchazet LDAP 
auth... Proste se ten uzivatel odhlasi, prilasi se nekdo jinej s FULL SUDO 
pravy (klidne nejakej docasnej uzivatel), a pod nim se udela sudo find / 
-user <UID> -exec chown <new-UID> {} ; sudo find / -group <GID> -exec chown 
<:new_GID> {} ; a hotovka... pak nezapmenout to UID zmenit v /etc/passwd 
zeano... Jeste je dobry nezapomenout na pripadne externi USB a jine disky s 
EXTx filesystemem a chown udelat i tam, pokud ty soubory nejsou world 
writable... 

> Ahoj,
> mam dotaz. Mam disk, ktery je sdileny po cele siti pres NFS. Lezou na nej de
> 
> facto jen tri uzivatele z mnoha masin, kteri - ac maji 3 stejna uzivatelska 
> jmena na vsech masinach, maji ruzna uid, a neni v nasi moci toto sjednotit a
> 
> udrzet.
> 
> Vsichni by meli mit pristup vsude... tyjo, ted me doslo, ze jde jen o to 
> zmenit prava a umask pro others. :)
> 
> Nicmene stejne dotaz - nejde na masine, kde je disk, udelat neco jako 
> force-user a force-group, podobne jako u sambovskeho sdileni? 
> 
> Cetl jsem o reseni s NIS, ale rikal jsem si, ze treba bude nejake
> jednodussi.
> Mozna prevest filesystem z ext3 na FAT, ale to mi prijde moc osklive. :)
> 
> Nicmene - pokud mate nekdo tip, sem s nim, pokud ne, tak proste globalne 
> zmenime prava k existujicim / umask pro nova data, a bude take vlastne
> dobre. 
> :)
> 
>  
> jimo:)
>                   [ A project manager is a person who thinks
>                     nine women can deliver a baby in one month. ]
CePal

Search the boards