Re: NFS - Verschiedene Benutzer

To: debian-user-german@lists.debian.org
Subject: Re: NFS - Verschiedene Benutzer
From: Michelino Caroselli <m04news@caroselli.de>
Date: Mon, 11 Feb 2008 17:36:08 +0100
Message-id: <[🔎] p4a685-f46.ln1@news.caroselli.de>
In-reply-to: <[🔎] 20080211095459.261771e7.list@jan-fox.org>
References: <[🔎] 20080211095459.261771e7.list@jan-fox.org>

Hallo.

*Jan Dinger* wrote:
[...]
> Server - passwd:
> ================
> ###snip###
> osadmin:x:1000:1000:osadmin,,,:/home/osadmin:/bin/bash 
> share:x:1001:1001:share,,,:/home/share:/bin/bash
> ###snap###
> 
> Server - Ordnerstruktur:
> ========================
> ###snip###
> drwxr-xr-x  6 share share   4096 2008-02-08 09:50 files
> ###snap###
> 
> Server - exports:
> ###snip###
> /home/share/files
192.168.0.0/24(anonuid=1000,anongid=1000,no_subtree_check,rw)
> ###snap###

anonuid/gid sind für das mapping bei 'root squashing' gedacht (root-
Zugriffe auf anonuid/gid abbilden, wenn nobody/nogroup nicht gewünscht
ist). In deinem Fall oben würden root- Zugriffe auf uid/gid 1000/1000
ge'mapped, was dir nichts bringt, da uid 1000 auf dem share nur
Leserecht hat.

> Wie man sehen kann, gehört der freigegebene Ordner auf dem Server dem
> user share, der auch in der exports angegeben wurde. Den User osadmin
> gibt es auf dem Client und auf dem Server die uid/gid ist identisch.

Nein, in der exports hast du 'osadmin' als anonuid/gid angegeben. D.h.
alle _root_- Zugriffe erfolgen mit der uid/gid 1000/1000.

> Wenn ich das ganze in dem Client mounte, erhalte ich folgene
> Ordnerstruktur.
> 
> Client - Ordnerstruktur:
> ========================
> ###snip###
> drwxr-xr-x  6 1001 1001   4096 2008-02-08 09:50 files
> ###snap###
> 
> Auf dem Client gibt es keinen User mit der uid/gid 1001.
> 
> Wie kann ich das so hinbiegen, das der user osadmin schreiben/löschen
> etc kann. Weil ich gebe ja die uid/gid von osadmin in der exports an,
> die auf dem server und client identisch ist.

(ungetestet:)
Du könntest zum einen 'all_squash' zu den export- Optionen hinzufügen
und anonuid/gid auf 1001 setzen, dann werden alle Zugriffe als user
'share' durchgeführt und du solltest Zugriff auf die Daten bekommen.
Allerdings bekommen so auch alle anderen user in deinem 192.168.0.0/24-
Netz (die die Freigabe mounten können) Schreibzugriff darauf.

(so mache ich das hier:)
Alternativ könntest du den User/ die Gruppe 'share' mit den gleichen
Id's auf deinem Client anlegen und der Gruppe auf das Verzeichnis und
seinen Daten Schreibrechte gewähren. Dann nimmst du noch den 'osadmin'
in die Gruppe 'share' auf, und mit dem Schreiben sollte es klappen.

Ach ja, evtl. musst du die Umask noch entsprechend anpassen, dass die
Gruppe Schreibrecht bekommt (0007 o.ä.).

    HTH und Gruß, Michel
-- 
fortunes:
Packungsaufschriften US-amerikanischer Produkte:
Auf SAINSBURY'S Erdnüssen:
Warnung: Enthält Nüsse.

Reply to:

References:
- NFS - Verschiedene Benutzer
  - From: Jan Dinger <list@jan-fox.org>

Prev by Date: von soundcard aufnehmen geht nicht
Next by Date: Icweasel und pdf
Previous by thread: NFS - Verschiedene Benutzer
Next by thread: Re: NFS - Verschiedene Benutzer
Index(es):
- Date
- Thread