- This topic has 22 hozzászólás, 2 résztvevő, and was last updated 14 years, 12 months telt el by
.
-
Bejegyzés
-
No, akkor kezdjük az elején.
kernel beállítás:
– File systems > Network File Systems > NFS client/server support > 3/4/acl/kerberos/stb, ami kell.
(A NIS-t nem is tudom, hogy használja-e egyáltalán még. A kerberost tudja, bár nem kötelező.)
(A serveren talán azért nem működik, mert nincs a kliens támogatva)exports:
– könyvtár kliensek(paraméterek) # a kliensek pl.: 192.168.1.*; a paraméterek: .a no_subtree_check alapértelmezett, a szinkron/nem szinkron adatátvitelt te döntöd el, ha akarod, hogy a root root legyen és ne anonímusz, akkor no_root_squashjogosultságok: (bár ezt a szerver könyvtárrendszerén állítod be, de ez lesz a jog a kliensen, amikor csatolod)
pl.:
/nfsdir/csak_tulajnak_és_csoportnak_rw rwx rwx — tulaj csoport (1)
/nfsdir/csak tulajnak_rw_másnak_ro rwxr-xr-x tulaj csoport (2)
/nfsdir/csak tulajnak_rw_másnak_semmi rwx
tulaj csoport (3) (te ezért nem tudsz írni bele, mert nincs jogosultsága a felhasználóknak)
(Az nfs csoport csak egy unix specifikus ötlet. Pl. aki az ftp csoport tagja, csak az fér az ftp könyvtárakhoz. Így pl. aki az ftp serveren nem illetékes az nem fér hozzá ott sem. CD-t az tud írni, aki a cdrw csoport tagja. Játékot az futtathat aki a games csoport tagja stb.)szolgáltatások:
srveren: nfs
kliensen: portmapcsatolás a kliensen:
mount -t nfs host:/dir_a_serveren /oda_ahova_csatolod
pl. a 3-as esetben csak a tulaj felhasználó fér hozzá a kliensről is. A tulaj felhasználónak – minden bizonnyal azonos uid számának kell lenni. Viszont a jelszava nem kell hogy megegyezzen, mivel a kliensre úgy lesz csatolva, mintha a kliensen lenne.Így működnie kell. Más nem kell hozzá.
Köszi, elemzem.
Első ránézésre ez kernelforgatásnak látszik. Acl-t, kerberost keresem, előbb meg kell ismerkednünk… :). A kerberosról annyit tudok, hogy az nfs4 kezeli. Eredetileg szerettem volna elkerülni, mert elég macerásnak tűnik a beállítása, de ezt fölül lehet vizsgálni.
Egyébként semmi bonyolult dolgot nem akarok. Egy könyvtárat exportálok a szerveren, amit minden gép minden usere rw. Tehát ez az (1) esetnek tűnik. A futtatási jogot ha nem muszáj nem adnám. De azt hiszem meg fog világosodni, ha megnézem az acl-t.
Még egyszer köszi!No, de kérdés, hogy kell-e neked pl. acl.
A leírásod alapján nem. Neked csak az nfs támogatás kell.
A z1 esetben viszont csak a csoprtnak és a tulajnak van joga. Tehát minimum a csoportban kell lennie a felhasználónak. (Ez az amit mondtam, hogy pl. nfs csoport.)A futtatási jogot ha nem muszáj nem adnám.
Na, itt a gond, hogy nem vagy tisztában az alapvető dolgokkal. Könyvtárat nem lehet futtatni, de ha nem állítod ezt a bitet be, akkor nem tudsz belépni, mint ahogy a 2010 máj 13 – 20:12-es postomban is írtam. Tehát ne csodálkozz, ha nem működik. Szóval az acl, kerberos stb helyett inkább az alap dolgokat kéne megnézni.
Na, itt a gond, hogy nem vagy tisztában az alapvető dolgokkal.
Sajnos teljesen igazad van. Amikor olvastam, már beugrott, hogy hallottam ezt én már a hozzáférési jogokról, dehát holt tudás …
Viszont leellenőriztem a kernel beállításait, az nfs támogatás alapból benne van. Beállítottam a no_root_sqash-t, és így, 777-essel működik is. Viszont (és ezzel megint tudatlanságomat árulom el) a csoportot nem tudom beállítani. Sima addgroup, adduser-rel próbálkoztam, de az nem működik. Így (a 777 jogosultsággal) nem szívesen hagynám. Nem segítenél még ebben?Ha nem megy a parancsokkal, akkor próbálkozzál grafikus programokkal, mint pl. a kuser. 🙂
Csinálsz egy nfs csoportot, hozzáadod az nfs felhasználókhoz.
Létrehozol egy védett könyvtárat, mely rwxrwx— root nfs jogokkal rendelkezik. Ehhez minden nfs felhasználó hozzáfér.
Vagy olyan védett könyvtárat, amilyet a többiek olvashatnak, de nem írhatnak: rwxrwxr-x root nfs.
Vagy teljesen publikusat rwxrwxrwx root nfs.
Aztán létrehozhatsz privát könyvtárakat is pl. rwx
pistike pistike.Mi az a kuser?
Valami ilyesmit csináltam én is:
Szerveren – /home/net rwxrwx— root nfs jogokkal; nfs csoport tagja: root, pg (pg a szerver egyetlen usere)
/etc/exports : /home/net 192.168.1.51(rw,sync,no_subtree_check,no_root_squash)
Kliensen – /home/net rwxrwx— root nfs jogokkal; nfs csoport tagja: root, user1, user2
És működik! (Bár még csak írás-olvasásra tszteltem)
Köszi!Ok-ok! 🙂
Először is gnome-ot használok a kliens gépemen, a szerveren pedig nincs X.
Nem az volt a probléma, hogy nem ismertem volna az idevágó utasításokat. Az nem volt egyáltalán triviális, hogy a szerver nfs csoportjának és a kliens nfs csoportjának bármi kapcsolata lehet egynással.
De igazán köszi a segítséget!Ja, bocs, ez csak egy példa volt… de, ha nincs x, akkor marad a kézimunka.
Ezt írtam, hogy az id-knek egyeznie kell, mert a szerverről csatolt könyvtár olyan lesz, mintha egy helyi lemez lenne. Így, ha ismeretlen id van rajta, akkor… (max csak a root, ha engedélyezve van – egyáltalán).Szóval azt hittem, hogy készen vagyok, mert működik, de ez nem volt igaz.
Ami addig elkészült: az exportálandó könyvtár és az /etc/exports a szerveren, a csatolási helyek és a fstab az állandó mountoláshoz a klienseken. Létrehoztam a szerveren is és az összes kliensen az nfs csoportot, és minden user tagja lett a saját gépén az nfs csoportnak. A könyvtárakon mindenhol (szerveren, klienseken) 770 jogosultságot állítottam be. Ezen a ponton azt hittem, hogy jó, de a könyvtárak beállításait nem örökölték a létrehozott fájlok. Úgyhogy tovább kellett „kézimunkázni”.
Röviden, a hozzám hasonló alulképzettek okulására, íme amit még tennem kellett:
A szerveren beállítottam a GID bitet:chmod g+s [exportált könyvtár]
A szerveren és az összes kliensen az /etc/profile-banumask 022helyettumask 002-t állítottam be.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz