NFS mounts og UID/GID
Jeg har - sammen med mange andre - adgang til en pulje af NFS shares fra flere forskellige maskiner.
For ikke at fucke op i filejerskab og lign, så sørger jeg for at hver gang en bruger installeres på en ny maskine, så får han det samme UID, som han måtte have på andre maskiner i fællesskabet. Min personlige bruger har eksempelvis UID 515, så de filer jeg opretter på et vilkårligt NFS share får owner=515 og det er jo fint, når bare der kun er een 515 i hele systemet og at alle servere er enige om at det er mig.
Nu bakser jeg med at installere Fedora16 og minsandten om de ikke har flyttet alle brugerkontoer op så UID>1000 (argh!)
Indtil videre har jeg fikset det ved at installere en bruger, der - trods advarsler - har UID 515. Men jeg frygter lidt at det ikke er en holdbar løsning. Første symptom er i hvert fald at min bruger ikke figurerer i login-menuen, og jeg må skrive brugernavnet manuelt hver gang.
Nogen ideer til et fix, så jeg undgår forvirring om forskellige UID på en bruger?
Jeg tænker selv over flg løsninger:
- tage skridtet og ændre brugertabellerne på samtlige servere, så min bruger har UID 1000+ overalt (ret omfattende, idet det også inkluderer chown på alle mine filer)
- kilde den nyinstallerede Fedora under hagen (lader til at være en installation forfra - dvs. ret omfattende)
- kan jeg trods et lokalt UID=1000+ mounte en NFS-share med nogle parametre, så jeg kan antage en given UID overfor NFS partitionen?
- ??
For ikke at fucke op i filejerskab og lign, så sørger jeg for at hver gang en bruger installeres på en ny maskine, så får han det samme UID, som han måtte have på andre maskiner i fællesskabet. Min personlige bruger har eksempelvis UID 515, så de filer jeg opretter på et vilkårligt NFS share får owner=515 og det er jo fint, når bare der kun er een 515 i hele systemet og at alle servere er enige om at det er mig.
Nu bakser jeg med at installere Fedora16 og minsandten om de ikke har flyttet alle brugerkontoer op så UID>1000 (argh!)
Indtil videre har jeg fikset det ved at installere en bruger, der - trods advarsler - har UID 515. Men jeg frygter lidt at det ikke er en holdbar løsning. Første symptom er i hvert fald at min bruger ikke figurerer i login-menuen, og jeg må skrive brugernavnet manuelt hver gang.
Nogen ideer til et fix, så jeg undgår forvirring om forskellige UID på en bruger?
Jeg tænker selv over flg løsninger:
- tage skridtet og ændre brugertabellerne på samtlige servere, så min bruger har UID 1000+ overalt (ret omfattende, idet det også inkluderer chown på alle mine filer)
- kilde den nyinstallerede Fedora under hagen (lader til at være en installation forfra - dvs. ret omfattende)
- kan jeg trods et lokalt UID=1000+ mounte en NFS-share med nogle parametre, så jeg kan antage en given UID overfor NFS partitionen?
- ??
Kommentarer6
Nu bakser jeg med at
Jeg tror ikke at Fedora er den eneste distro der har flyttet UID til 1000 og opefter. Jeg ved at Ubuntu, Mint m.f. har gjort det samme, så umiddelbart vil jeg mene at det er bedst at omfigurere tilladelserne, fremfor at gennemtvinge 515 m.v, for at få orden på problemet uden yderligere komplikationer iht senere installationer.
Da jeg prøvede Suse for
Jeg er ikke helt sikker på formålet. Skal hver bruger kun have adgang til sine egne filer, eller skal alle have adgang til hinandens filer?
Måske kan gruppetilhørsforhold og grupperettigheder redde dig.
#2: Jeg er ikke helt
#2: Jeg er ikke helt sikker på formålet. Skal hver bruger kun have adgang til sine egne filer, eller skal alle have adgang til hinandens filer?
Det er kort sagt en ordentlig røvfuld filer, som vi deles om fordelt på flere centrale servere. Gruppen (GID=501) er fælles for alle, men det er nødvendigt at man kan se, hvem der senest har pillet i en fil (=owner).
Filer, der ligger på klientmaskinerne deles aldrig, så hvis man kunne lave noget, der minder om forslag 3 i mit første indlæg kunne det være elegant.
Men jeg vil overveje en plan for at ændre UID på samtlige servere til 1000+. Men at opdatere ejere på alle filer bliver sgu noget af en opgave..
Hvis alle brugere hører
Hvis alle brugere hører til samme gruppe, og alle filer hører til samme gruppe og rettighederne er 77x, er der vel ingen problemer. Alle brugerne har rettigheder til alle filer. Det er sådan min kone og jeg har adgang til vores fælles billedarkiv trods forskellig PID.
Er der nogle ejerskaber eller rettigheder, der ikke stemmer, kan de vel rettes med et script eller to. Sådan har jeg da gjort, når der har været ged i mine filer.
Du har ikke overvejet noget
Klienterne skal dog så sættes op til OpenLDAP serveren, men jeg ville da mene at det da trods alt er noget nemmere.(Alternativt NIS, hvis man ikke har noget behov for sikkerhed).
Du har ikke overvejet
Tjo. Når engang jeg ikke har andet at lave (dvs. aldrig), så må jeg kigge nærmere på det :)
#4: Er der nogle ejerskaber eller rettigheder, der ikke stemmer, kan de vel rettes med et script eller to.
Ja, det lyder meget nemt, og jeg kunne hurtigt banke noget sammen, der med 90% garanti klarer ærterne. Problemet er at den fejl, som Murphy diktererer, at der SKAL være sikkert dukker op når jeg er på ferie - og mine Linux-ukyndige kollegaer kæmper med at nå en deadline eller lign. En utilsigtet ændring i en fil med utilsigtede åbne rettigheder eller en fil, der skal rettes, som ikke kan det pga. for restriktive rettigheder kan være meget uhensigtsmæssig.
Nuvel, det må kunne klares - og det tager jeg mig nok sammen til at gøre på et tidspunkt. Jeg ville bare hellere have klaret det på klientsiden, idet jeg er den eneste, der volder problemer med UID>1000.