NFS e utenti (ERA: Comparare directory e file...)
Il lunedì 10 novembre 2008 10:15:17 NN_il_Confusionario ha scritto:
> On Sun, Nov 09, 2008 at 11:19:54PM +0100, gollum1 wrote:
> > evidentemente mi perdo qualcosa per strada, visto che anche con google
> > non ho trovato nulla a riguardo...
>
> vediamo ...
>
> Linux NFS-HOWTO
> http://nfs.sourceforge.net/nfs-howto/
>
> poi
>
> 7. Troubleshooting
> http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues
>
> poi
>
> 2. Introduction
> http://nfs.sourceforge.net/nfs-howto/ar01s02.html#help_and_info
>
> quindi
>
> man rpc.idmapd
(per NN_il_Confusionario: posto questa risposta anche nella ML, nel caso che
qualcuno abbia qualche altra idea da suggerirmi, grazie in anticipo delle tue
sempre preziosissime informazioni)
Purtroppo anche questi link che mi hai passato hanno confermato quello che già
prevedevo... o io non riesco ad interpretarle nella maniera corretta...
In pratica (come avevo trovato anche nelle precedenti letture), pare non
esista un modo per "camuffare" l'utente e il gruppo locale nei confronti del
server remoto, il server remoto fornisce uno spazio che viene montato a tutti
gli effetti nel sistema locale, e quindi gestito dal sistema come fosse un
suo spazio. da questo deriva (probabilmente) l'impossibilità di avere una
mask come di fatto si usa con la fat32...
Quindi io riesco ad accedere al nas, riesco a scrivere in una cartella (che ho
precedentemente creato e a cui ho dato permessi 777), ogni utente però accede
a questa cartella e ci registra la informazioni con il proprio UID e il
proprio GID, di fatto si vengono a creare come delle cartelle utente private
remote...
se poi capita che i diversi utenti sulle diverse macchine siano per caso con
lo stesso UID e GID, ecco che tutti possono accedere a tutto... porco importa
se su un sistema l'utente si chiami pinco e sull'altro pallo... (e
solitamente con un utente solo in debian, questo ha sempre uid e gid pari a
1000), ma appena aggiungo un secondo utente su una delle macchine, questo non
può accedere ai precedenti contenuti, e gli altri non possono accedere ai
suoi (a meno che non si estendano i permessi 777 anche a questi ultimi).
La soluzione che ho trovato nei vari link passati, e in quelli che avevo
trovato attraverso google, è quella di creare gli utenti che ho in locale
anche in remoto, putroppo come già detto, questo andrebbe bene se avessi lo
stesso utente su tutte le macchine con lo stesso uid e gid, di fatto così non
è. Quindi o metto in piedi un sistema di autenticazione remoto (nagios o
qualcosa del genere) dove gli uid e gid sono assegnati da questo a tutti,
quindi non se ne trovano due uguali sulle diverse macchine, a meno che non si
parli dello stesso utente (ma cosa succede con un sistema portatile che deve
lavorare anche al di fuori di questa rete?) oppure devo mettermi a mano a
creare gli utenti diversi sulle diverse macchine, guardando che siano sempre
coerenti con quelli che a questo punto devo aver creato a mano sul nas.
certo è che facessi questo lavoro, probabilmente potrei anche lavorare di
gruppi, quindi fare che so... una condivisione nfs in cui tutti gli utenti
del gruppo (nas) possono sia scrivere che leggere (quindi avere un punto di
scambio tra i diversi utenti), fare una condivisione in cui un utente abbia
l'accesso esclusivo sia in letture che in scrittura, e fare una condivisione
in cui un utente possa scrivere e quelli del gruppo nas possano soltanto
leggere... praticamente tutte proprietà e modi d'uso che tutti noi sappiamo
usare su una normale linux box...
quello che mi fa specie ora è che con i nas si debba agire in questo modo...
pensavo la cosa in modo molto più veloce e semplice... (o meglio... lo è se
uso le condivisioni in ftp o smb)...
In ogni caso, scrivendo questa mail, e ripensando un po' a tutti i vari
passaggi che ho qui descritto, sono riuscito a chiarirmi un poco le idee...
se le mie congetture sono giuste, l'unica soluzione pare quella che ho
precedentemente descritto...
(se poi mi deciderò a mettere su un server nagios, sarò di nuovo qui a
rompere, non l'ho mai fatto)...
e per fortuna che subito dopo l'acquisto di questo nas (nas4220 della icbox,
che ritengo un prodotto stupendo), hanno fatto un aggiornamento che permette
di installare dei programmi, e quindi è stato possibile mettere anche un
server ssh che mi permette di fare tutte queste cosine, altrimenti con la
sola interfaccia web credo che la cosa sarebbe stata più difficoltosa.
A questo punto, grazie di aver letto queste mie esternazioni, e se qualcuno ha
qualche altra idea da suggerirmi, io sono qui...
Byez
--
Gollum 1
Tessssssoro, dov'é il mio tesssssssoro...
Reply to: