форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"nfs acl - путаница"

Сообщение от raba (ok) on 24-Ноя-08, 15:03

Вот какая фишка, и я не знаю как правилнее выкрутится: client->[CentOS 5.2] server->[FreeBSD 6.2 RELEASE] На сервере в /etc/exports:                /usr/msv -mapall=vuser 192.168.6.6 Клиент мапит таким образом:       mount -t nfs -o rsize=1024,wsize=1024 serfs:/usr/msv /usr/msv Права на удаленном каталоге(FreeBSD) только для 'vuser' на чтение и запись, он же и owner.Теперь наша проблема: 'vuser' сделан на фрюхе с gid/uid '10'        vuser:*:10:10::0:0:V admin:/nonexistent:/sbin/nologin на CentOS'e они соответственно заняты от root и uucp и при монтировании, они же и передается, а vuser остается где-то в сторонку.Как мне выкрутится, если нужно "кров из носа" работат на CentOS под vuser?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "nfs acl - путаница"

Сообщение от angra (ok) on 24-Ноя-08, 16:58

ЕМНИП с -mapall не будет играть роли с каким uid:gid приходят запросы от клиента, все они будут использовать vuser(то есть uid:gid соответствующие vuser на сервере). Так что на стороне сервера проблемы нет, а вот на стороне клиента uid не играет роли, то есть все будут иметь равные права на /usr/msv. Если же вам нужно разграничение прав на стороне клиента, то придется забыть про mapall и сделать одинаковый uid:gid на обоих машинах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "nfs acl - путаница"
	Сообщение от raba (ok) on 24-Ноя-08, 17:07
	>ЕМНИП с -mapall не будет играть роли с каким uid:gid приходят запросы >от клиента, все они будут использовать vuser(то есть uid:gid соответствующие vuser >на сервере). Так что на стороне сервера проблемы нет, а вот >на стороне клиента uid не играет роли, то есть все будут >иметь равные права на /usr/msv. Если же вам нужно разграничение прав >на стороне клиента, то придется забыть про mapall и сделать одинаковый >uid:gid на обоих машинах. Спасибо, но именно от етого я и боялся!Буду думать как выкручиватся.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "nfs acl - путаница"
	Сообщение от angra (ok) on 24-Ноя-08, 17:45
	А в чем проблема то? Вы похоже имеете доступ как к клиенту, так и серверу. Сделайте chown на сервере с uid:gid соответствующими vuser на клиенте и уберите mapall. Если хотите чтобы на сервере тоже показывало символьное имя вместо цифр, то поменяйте uid:gid для vuser в /etc/passwd
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "nfs acl - путаница"
	Сообщение от raba (ok) on 25-Ноя-08, 09:43
	>А в чем проблема то? Вы похоже имеете доступ как к клиенту, >так и серверу. Сделайте chown на сервере с uid:gid соответствующими vuser >на клиенте и уберите mapall. Если хотите чтобы на сервере тоже >показывало символьное имя вместо цифр, то поменяйте uid:gid для vuser в >/etc/passwd Ето я знаю, и как вариант тоже заложен, но дело в том что прийдется боевом серваке(наружный сервис) чтоб простоял около часа в неадекватном состоянии, поскольку chown будет длится достаточно долго,думаю никому ето не понравится, вот и все !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]