NFS e utenti (ERA: Comparare directory e file...)

To: pinkof.pallus@tiscalinet.it, debian-italian@lists.debian.org
Subject: NFS e utenti (ERA: Comparare directory e file...)
From: gollum1 <gollum1@tiscali.it>
Date: Sun, 16 Nov 2008 18:37:44 +0100
Message-id: <[🔎] 200811161837.45817.gollum1@tiscali.it>
In-reply-to: <20081110091517.GL2163@ibook99>
References: <[🔎] 200811062039.37110.gollum1@tiscali.it> <200811092319.54384.gollum1@tiscali.it> <20081110091517.GL2163@ibook99>

Il lunedì 10 novembre 2008 10:15:17 NN_il_Confusionario ha scritto:
> On Sun, Nov 09, 2008 at 11:19:54PM +0100, gollum1 wrote:
> > evidentemente mi perdo qualcosa per strada, visto che anche con google
> > non ho trovato nulla a riguardo...
>
> vediamo ...
>
>  Linux NFS-HOWTO
>      http://nfs.sourceforge.net/nfs-howto/
>
> poi
>
>  7. Troubleshooting
>      http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
>
> poi
>
>  2. Introduction
>      http://nfs.sourceforge.net/nfs-howto/ar01s02.html#help_and_info
>
> quindi
>
> man rpc.idmapd

(per NN_il_Confusionario: posto questa risposta anche nella ML, nel caso che 
qualcuno abbia qualche altra idea da suggerirmi, grazie in anticipo delle tue 
sempre preziosissime informazioni)

Purtroppo anche questi link che mi hai passato hanno confermato quello che già 
prevedevo... o io non riesco ad interpretarle nella maniera corretta...

In pratica (come avevo trovato anche nelle precedenti letture), pare non 
esista un modo per "camuffare" l'utente e il gruppo locale nei confronti del 
server remoto, il server remoto fornisce uno spazio che viene montato a tutti 
gli effetti nel sistema locale, e quindi gestito dal sistema come fosse un 
suo spazio. da questo deriva (probabilmente) l'impossibilità di avere una 
mask come di fatto si usa con la fat32...

Quindi io riesco ad accedere al nas, riesco a scrivere in una cartella (che ho 
precedentemente creato e a cui ho dato permessi 777), ogni utente però accede 
a questa cartella e ci registra la informazioni con il proprio UID e il 
proprio GID, di fatto si vengono a creare come delle cartelle utente private 
remote...

se poi capita che i diversi utenti sulle diverse macchine siano per caso con 
lo stesso UID e GID, ecco che tutti possono accedere a tutto... porco importa 
se su un sistema l'utente si chiami pinco e sull'altro pallo... (e 
solitamente con un utente solo in debian, questo ha sempre uid e gid pari a 
1000), ma appena aggiungo un secondo utente su una delle macchine, questo non 
può accedere ai precedenti contenuti, e gli altri non possono accedere ai 
suoi (a meno che non si estendano i permessi 777 anche a questi ultimi).

La soluzione che ho trovato nei vari link passati, e in quelli che avevo 
trovato attraverso google, è quella di creare gli utenti che ho in locale 
anche in remoto, putroppo come già detto, questo andrebbe bene se avessi lo 
stesso utente su tutte le macchine con lo stesso uid e gid, di fatto così non 
è. Quindi o metto in piedi un sistema di autenticazione remoto (nagios o 
qualcosa del genere) dove gli uid e gid sono assegnati da questo a tutti, 
quindi non se ne trovano due uguali sulle diverse macchine, a meno che non si 
parli dello stesso utente (ma cosa succede con un sistema portatile che deve 
lavorare anche al di fuori di questa rete?) oppure devo mettermi a mano a 
creare gli utenti diversi sulle diverse macchine, guardando che siano sempre 
coerenti con quelli che a questo punto devo aver creato a mano sul nas.

certo è che facessi questo lavoro, probabilmente potrei anche lavorare di 
gruppi, quindi fare che so... una condivisione nfs in cui tutti gli utenti 
del gruppo (nas) possono sia scrivere che leggere (quindi avere un punto di 
scambio tra i diversi utenti), fare una condivisione in cui un utente abbia 
l'accesso esclusivo sia in letture che in scrittura, e fare una condivisione 
in cui un utente possa scrivere e quelli del gruppo nas possano soltanto 
leggere... praticamente tutte proprietà e modi d'uso che tutti noi sappiamo 
usare su una normale linux box...

quello che mi fa specie ora è che con i nas si debba agire in questo modo... 
pensavo la cosa in modo molto più veloce e semplice... (o meglio... lo è se 
uso le condivisioni in ftp o smb)...

In ogni caso, scrivendo questa mail, e ripensando un po' a tutti i vari 
passaggi che ho qui descritto, sono riuscito a chiarirmi un poco le idee... 
se le mie congetture sono giuste, l'unica soluzione pare quella che ho 
precedentemente descritto...

(se poi mi deciderò a mettere su un server nagios, sarò di nuovo qui a 
rompere, non l'ho mai fatto)...

e per fortuna che subito dopo l'acquisto di questo nas (nas4220 della icbox, 
che ritengo un prodotto stupendo), hanno fatto un aggiornamento che permette 
di installare dei programmi, e quindi è stato possibile mettere anche un 
server ssh che mi permette di fare tutte queste cosine, altrimenti con la 
sola interfaccia web credo che la cosa sarebbe stata più difficoltosa.

A questo punto, grazie di aver letto queste mie esternazioni, e se qualcuno ha 
qualche altra idea da suggerirmi, io sono qui...

Byez
-- 
Gollum 1
Tessssssoro, dov'é il mio tesssssssoro...

Reply to:

References:
- Comparare directory e file...
  - From: gollum1 <gollum1@tiscali.it>

Prev by Date: linux-image-2.6.26-1-xen (lenny/sid) e pci passthrough
Next by Date: Debian stable.... rete scomparsa
Previous by thread: Re: Comparare directory e file...
Next by thread: Errore creazione CHROOT
Index(es):
- Date
- Thread