GNU/Linux >> Znalost Linux >  >> Linux

Jak mohu provést mapování UID NFSv4 napříč systémy s neshodami UID?

Bez centralizované správy uživatelů je "nejlepším" způsobem, jak přinutit všechny servery, aby používaly stejné GID a UID pro každého uživatele. Nyní... mluvím pouze o souborech a/nebo adresářích.

V tomto případě bych udělal:

  • Zaregistrujte každé aktuálně používané UID a GID.
  • Upravit /etc/passwd a /etc/group a spárovat skupiny na všech serverech. Nejlépe na nové UID a GID, takže další krok bude rychlejší

  • Spusťte toto (bude to chvíli trvat):

    find / -group <OLD_GID> -exec chgrp <NEW_GID> '{}' \+
find / -user  <OLD_UID> -exec chown <NEW_UID> '{}' \+

NFSv4 podporuje mapování ID. Pokud je povoleno, NFS bude přenášet uživatelská jména namísto číselných ID. Hostitelé s různým číselným uid pro stejného uživatele nepředstavují problém, protože uživatelská jména jsou mapována na uid na hostiteli.

Mapování ID se vždy používá s režimy zabezpečení Kerberos (sec=krb5 ).

Mapování ID lze také použít v AUTH_UNIX (výchozí sec=sys ) režim. Podrobnosti o konfiguraci jsem vysvětlil v odpovědi na:Jak přimět NFSv4 idmap pracovat s sec=sys .


Linux

  1. Jak vytvořit nového uživatele s přístupem Ssh?

  2. UNIX / Linux :Jak odstranit ekvivalentního uživatele root (uživatel jiného typu než root s UID 0)

  3. Jak odstranit použití bez oprávnění root s UID 0 v Linuxu

  1. Jak mohu někomu bezpečně dát skořápku?

  2. Jak mohu vyloučit soubory ve výchozím nastavení pomocí rsync?

  3. Jak mohu přejmenovat uživatele unixu?

  1. Jak nainstalovat Nextcloud s ISPConfig 3.1

  2. Přidat uživatele do skupiny v Linuxu, jak na to (s příklady)

  3. Jak mohu vytvořit nepřihlášeného uživatele?