Re: NFS for dummies

To: debian-user-german@lists.debian.org
Subject: Re: NFS for dummies
From: Tilo Schwarz <tilo@tilo-schwarz.de>
Date: Mon, 22 Nov 2004 15:40:45 +0100
Message-id: <[🔎] 200411221540.45501.tilo@tilo-schwarz.de>
In-reply-to: <[🔎] 41A1F944.30103@gmx.net>
References: <[🔎] 419F7108.9030900@gmx.net> <[🔎] 200411221455.46283.tilo@tilo-schwarz.de> <[🔎] 41A1F944.30103@gmx.net>

On Monday 22 November 2004 15:35, Ole Bahlmann wrote:
> Tilo Schwarz wrote:
> > On Saturday 20 November 2004 17:30, Ole Bahlmann wrote:
> >>Hallo zusammen,
> >>
> >>hier ein Ausschnitt der /etc/exports/ auf meinem Fileserver:
> >>-------8<-------8<------
> >>musik
> >>192.168.1.0/255.255.255.0(rw,all_squash,anonuid=1000,anongid=100)
> >>-------8<-------8<------
> >>uid 1000 ist Benutzer ole, gid ist Gruppe users
> >>
> >>Auf meinem Desktop möchte ich das Verzeichnis nun mounten.
> >>Alle Dateien haben aber nun uid 1001, gruppe root.
> >>
> >>Auf dem server habe ich nach Änderung der /etc/exports
> >>/etc/init.d/nfs-kernel-server restart gesagt
> >>
> >>Wo ist mein Fehler?
> >
> > Also ich lese aus dem Abschnitt "User ID Mapping" (aus man exports)
> > folgendes (ohne Gewähr ;-):
> >
> > Das NFS User ID Mapping ist genau andersherum wie ich glaube das Du
> > es glaubst ...
> >
> > Also, Client C, NFS-Server S. Das User ID Mapping auf S gibt an,
> > wie bei einem NFS RPC request die uid(C) auf dem Server (als
> > uid(S)) gesehen wird. D.h., das Mapping in exports geht in der
> > Richtung uid(C) -> uid(S). Hat man nun all_squash und anonuid=1000:
> >
> > request mit uid(C) geht an den Server, der machst das Mapping auf
> > uid=1000 und prüft mit der uid=1000 die Zugriffsrechte auf dem
> > Server und beantwortet dann den request.
> >
> > Das hat also nichts mit einem Mapping uid(S) -> uid(C) zu tun, was
> > Du gerne hättest. Wie in diesem Thread schon erwähnt wurde, ist von
> > C aus gesehen uid(C) = uid(S), d.h. ein ls -l auf C zeigt Dir die
> > "echten" uid(S).
> >
> > Ob und wie das geht, was Du eigentlich willst - keine Ahnung.
>
> Vielen Dank Tilo, ich war jetzt auch fast schon so weit.
> Es funktioniert tatsächlich so, wie Du es beschrieben hast, auch wenn
> das für den Nutzer auf (C) nicht sehr transparent ist. Er kann
> nämlich (mit der richtigen Einstellung auf (S)) plötzlich Dateien
> lesen und löschen, auch wenn die Zugriffsrechte, die er bei einem ls
> -la angezeitgt bekommt eigentlich anderes suggerieren.

Genau, das hatte auch ein kleiner Test bei mir ergeben.

Grüße,

    Tilo

Reply to:

References:
- NFS for dummies
  - From: Ole Bahlmann <ole.bahlmann@gmx.net>
- Re: NFS for dummies
  - From: Tilo Schwarz <tilo@tilo-schwarz.de>
- Re: NFS for dummies
  - From: Ole Bahlmann <ole.bahlmann@gmx.net>

Prev by Date: Re: Anleitung für einen Kernel Update...
Next by Date: Re: NFS for dummies
Previous by thread: Re: NFS for dummies
Next by thread: News Server Zugriffskontrolle
Index(es):
- Date
- Thread