[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Montar con NFS un disco duro de otro pc



El Miércoles, 5 de Abril de 2006 00:21, Iñaki escribió:
> El Miércoles, 5 de Abril de 2006 00:01, Aritz Beraza Garayalde [Rei] 
escribió:
> > Luego, cosas curiosas del nfs. Si el usuario que accede remotamente de
> > tu máquina es pepito y en la máquina con los discos fat el usuario
> > pepito no tiene permisos para acceder al contenido de los discos, el
> > usuario pepito que accede de forma remota tampoco los tendrá. Vamos,
> > que te asegures que el usuario que tiene que acceder de forma remota
> > existe en la máquina con los discos fat y además tiene permisos para
> > acceder a los datos.
>
> Humm, yo creo que te equivocas: es mucho peor:
>
> Lo único que cuenta es que el uid de tu usuario local sea igual que el
> del usuario remoto. Si tu usuairo local pepito tiene uni=1000 pero en el
> servidor el usuario pepito tiene uid=1003... la liaste, porque a efectos
> totalmente prácticos tú estas accediendo al recurso como usuario
> uid=1000 (que en el servidor podría ser juanito o ramoncito), con el
> cristo de permisos que se forma.
>
> Creo que se puede solucionar este grandísimo problema usando un
> traductor de uid locales a uid remotas (creo que a través de NIS o algo
> así, perdonarme si digo alguna burrada, me suenan campanas), pero si no
> como mucho se puede forzar el uid del usuario remoto accedas con el que
> accedas mediante: (rw,all_squash,anonuid=65534,anongid=65534)
> o algo así, no lo recuerdo muy bien, pero viene en el man.
>

Ooops es verdad. NIS o yellow pages es una chorrada de configurar, 
realmente es un sistema para compartir usuarios, que aparte de tener un 
mal historial de seguridad (aparentemente ya resuelto pero vete tu a 
saber) permite que los usuarios definidos en un ordenador central 
(servidor) puedan usar su login y password en todos los demás ordenadores 
de la red (de esta forma solo as de administrar un único ordenador. Su 
compañero ideal es NFS por que el host remoto monta el home del usuario 
logeado por NFS (y por el problema que has comentado de las uid, compartir 
por NFS practicamente requiere usar NIS. 

Yo tengo lo del NIS pero los homes de usuario están en local (es decir, 
cada ordenador tiene su propia estructura /home/ y por eso solo tengo que 
verificar que en el servidor NFS el usuario tenga los permisos adecuados 
(y olvidarme de las uid). 

A este paso de este hilo saldrá un manual de NFS y todo!

> Pero entonces olvídate de grupos, distintos usuarios con distintos
> permisos y demás "florituras" que el protocolo de Microsoft y su
> implementación libre (Samba) sí permiten muy fácilmente.

Es lo que tiene forzar que monte con un uid o gid. Montar el NIS o 
yellowpages no es dificil (de hecho en los clientes solo has de instalar 
el cliente y añadir un par de asteriscos en el /etc/password

Si no, webdav. lo que sea antes que samba!!! (odio samba... es algo 
superior a mi no puedo ni verlo)

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.

Attachment: pgpa9ybgPdQ4Z.pgp
Description: PGP signature


Reply to: