Como sincronizar o UID / GID em sistemas Linux

1

Eu tenho um grande sistema de armazenamento compartilhado NFS no meu rack de equipamentos. Minha operação está trazendo uma série de outros sistemas Linux que usam o sistema NFS como armazenamento primário de produção.

Às vezes, o armazenamento é compartilhado e também quero ser capaz de exibir e importar várias VMs à medida que os projetos prosseguem. O problema que eu vejo em desenvolvimento é que o NFS não tenta qualificar a autenticação dos usuários de seus sistemas cliente. Se UID = 1234 é Alice em um sistema e outro usa UID = 1234 para Bob o sistema de arquivos suas permissões de arquivo são as mesmas o sistema NFS.

Como esse problema geralmente é tratado no mundo NFS?

    
por AlanObject 12.11.2017 / 17:03

1 resposta

4

Em organizações de médio a grande porte, geralmente usamos diretórios centrais (LDAP, NIS, NISplus etc.) para armazenar / compartilhar usuários entre sistemas (e, portanto, os UIDs são os mesmos em qualquer lugar).

se você não fizer isso, você precisa colocar algum tipo de "convenções" em seus sistemas, se possível, manter os mesmos UIDs em cada sistema, reservar "intervalos" e usá-los, e manter um inventário deles. / p>

Enquanto isso, para consertar seu problema, eu acho que depende da quantidade de sistemas que você tem: se você não tem muitos sistemas: você é capaz de mudar os IDs de usuário em cada sistema? (e você terá que fazer alguns chmods aqui e ali)

se não for possível, não acho que você tenha muitas soluções:

  • chmodding as pastas com permissões maiores nos seus compartilhamentos NFS
  • use grupos (a solução mais fácil), crie novos grupos em seus sistemas e coloque seus usuários neles, e use essas permissões de grupos e grupos em seus compartilhamentos, isso limitará o risco. e ao criar esses grupos, respeite os mesmos GIDs em cada sistema :), portanto, mesmo que seus usuários tenham UIDs diferentes, pelo menos você tem os mesmos GIDs que acessam os compartilhamentos e pode gerenciar facilmente seus direitos de acesso como esse
por 12.11.2017 / 20:09