Сетевые ФС, гибкие права

0

0

Насколько я знаю, гибкая система прав на сетевых файловых системах реализуется самбой. До последнего времени, большой гибкости было не нужно и в силу некоторых глюков самбы вместо неё была использована NFS.

Возникла задача примерно следующего характера. Файлы или каталог можно читать всем а писать можно некоторым. В силу того, что пользователи могут быть разными, сейчас используется параметр all_squash и все могут работать со всем, права одинаковы.

Можно ли на NFS как нибудь сделать разные права пользователям, сохранив основную массу файлов вседоступной и разделив права на некоторые из них? Или разбираться с самбой?

Ссылка

←	Настраиваю сервер для раздачи инета, но есть проблема!

шейпер htb + слака, больше 12 юзеров остальных не ограничивает! Хелп!!

→

Гм... Ты по моему что-то не договариваешь. Что тебе мешает разрешить читать файлы всем, а писать только членам группы?

KblCb ★★★★★
(10.06.09 23:47:34 MSD)

Ответ на: комментарий от KblCb 10.06.09 23:47:34 MSD

При использовании NFS на подключеной ФС файлы оказываются принадлежащими локальному пользователю с таким-же UID. Отсюда выходит как путаница с тем, кому что принадлежит, так и невозможность совместной работы пользователям на разных машинах с разными UID.

Против этого есть средство - all_squash, когда все работают под одним UID (в общем случае nobody). Но это соответственно отрезает возможность пользоваться нормальным разделением прав.

По видимому, нужно знакомиться с NFS 4 с авторизацией и UID маппингом.

sin_a ★★★★★
(11.06.09 09:21:31 MSD) автор топика

Ответ на: комментарий от sin_a 11.06.09 09:21:31 MSD

>По видимому, нужно знакомиться с NFS 4 с авторизацией и UID маппингом.

А потом с AFS. :)

dn2010 ★★★★★
(11.06.09 09:34:50 MSD)

Ответ на: комментарий от sin_a 11.06.09 09:21:31 MSD

А чего это у тебя разные пользователи имеют разные UID на разных машинах?
Т.е. у тебя нет централизованной базы пользователей (LDAP, NIS, ...), но при этом ты хочешь красивой работы с общими (расшаренными) ресурсами?

~~sdio~~ ★★★★★
(11.06.09 10:05:41 MSD)

Ответ на: комментарий от sdio 11.06.09 10:05:41 MSD

> А чего это у тебя разные пользователи имеют разные UID на разных машинах?

Дык это же не проблема. Лет 8 назад(конда в последний раз настраивал nfs) в книге было написано что есть некий демон который как раз за мапинг разных uid одного юзера отвечает. Не думаю что щас этот механизм убрали.

true_admin ★★★★★
(11.06.09 10:38:14 MSD)

Ответ на: комментарий от true_admin 11.06.09 10:38:14 MSD

Это больший гемор, чем привести все к одному знаменателю

~~sdio~~ ★★★★★
(11.06.09 10:51:04 MSD)

Как уже сказали выше единая авторизация на всех машинах, через LDAP например, ну а дальше NFS поддерживает ACL.

Если не секрет какие глюки самбы помешали ее использованию?

anti_social ★
(11.06.09 11:54:52 MSD)

Ответ на: комментарий от sdio 11.06.09 10:51:04 MSD

А если uid будет уже занят?

А запустить один демон который решает эту проблему не сложно.

true_admin ★★★★★
(11.06.09 12:37:12 MSD)

Ссылка

Ответ на: комментарий от anti_social 11.06.09 11:54:52 MSD

> Если не секрет какие глюки самбы помешали ее использованию?

Сначала проблемы с преобразованием кириллицы в esc последовательности, с убиванием при этом диалогов удлиняя их, вызвали переход от "места -> сеть" к монтированию и работой как с локальной ФС (с автомонтированием). Затем иногда встречалась проблема когда при занятости ресурса оно криво монтировалось и криво отображалось, что и вызвало переход уже на nfs. Последний работал как часы, пока не возникло такое усложнение.

Вроде примерно так.

Бубунта цапля.

sin_a ★★★★★
(11.06.09 13:44:26 MSD) автор топика