Quản lý người dùng trong khi chia sẻ thư mục nhà trên các máy chủ

1

Tôi có hai máy chủ Ubuntu chia sẻ thư mục nhà. Thư mục / home từ server1 được gắn kết là thư mục / home trên server2. Tôi gặp sự cố khi cố gắng cấp cho người mới quyền truy cập vào cả hai máy chủ. Tôi sử dụng lệnh adduser trên mỗi máy chủ có cùng tên người dùng. Tuy nhiên, UID không khớp khi tôi thực hiện việc này, do đó người dùng cuối cùng không có quyền đối với các tệp trong thư mục chính của họ khi được truy cập bằng tài khoản từ server2.

Trên máy chủ 1 nơi người dùng được tạo cùng với thư mục chính của mình. (Mọi thứ có vẻ ổn) 

selah@server1:~$ tail -n 2 /etc/passwd
dfulgon:x:1083:1087:,,,:/home/dfulgon:/bin/bash
swartp:x:1085:1089:,,,:/home/swartp:/bin/bash

selah@server1:~$ ll -a /home/dfulgon | tail -n 3
-rw-rw----  1 dfulgon dfulgon   25 Jun  2 13:41 .my.cnf~
-rw-r--r--  1 dfulgon dfulgon  675 Jun  2 13:35 .profile
drwxrwxr-x  2 dfulgon dfulgon 4096 Jun  2 14:27 .ssh/

Trên máy chủ 2 nơi tài khoản người dùng có cùng tên được tạo nhưng thư mục chính từ máy chủ khác được sử dụng: (Quyền bị rối, chỉ vào người dùng sai) 

selah@server2:~$ tail -n 2 /etc/passwd
bslf:x:1083:1087:,,,:/home/bslf:/bin/bash
dfulgon:x:1087:1091:,,,:/home/dfulgon:/bin/bash

selah@server2:~$ ll -a /home/dfulgon | tail -n 3
-rw-rw----  1 bslf bslf   25 Jun  2 13:41 .my.cnf~
-rw-r--r--  1 bslf bslf  675 Jun  2 13:35 .profile
drwxrwxr-x  2 bslf bslf 4096 Jun  2 14:27 .ssh/

Có một cách tốt để khắc phục vấn đề này trong khi duy trì sự tiện lợi của các thư mục nhà được chia sẻ?

linux  ubuntu  permissions  file-permissions  shared-folders 
Selah
nguồn

Câu trả lời:

1

Cách dễ nhất để làm là tạo tài khoản của bạn trong một số cơ sở dữ liệu trung tâm. Ngày nay, hầu hết mọi người đều có một dạng cơ sở dữ liệu ldap cho việc này. Nhưng nếu bạn muốn sử dụng phương pháp trường học cũ không an toàn, bạn cũng có thể xem xét NIS. (không).

Một tùy chọn khác là sử dụng công cụ quản lý cấu hình để tạo tài khoản của bạn và giữ cho UID được đồng bộ hóa. Vì vậy, bạn có thể tạo tài khoản của mình bằng con rối và xác định UID / GID cụ thể mà bạn muốn.

Bạn có thể làm một số điều với trình ánh xạ id NFS để dịch id giữa các hệ thống, nhưng điều đó có thể trở thành một cơn ác mộng quản lý.

Zoredache
nguồn
Tôi đánh giá cao những đề xuất đó! Tôi nghĩ rằng họ hơi nặng nề cho những gì chúng ta đang làm bây giờ. Tuy nhiên, khi hệ thống của chúng tôi trở nên phức tạp hơn, chúng tôi sẽ muốn điều tra những điều này.
Selah
0

Giải pháp chúng tôi đang thực hiện:

Kiểm tra cả hai tập tin / etc / passwd và chọn GID và UID thích hợp tiếp theo. Sau đó chỉ định chúng trong quá trình tạo người dùng như vậy. 

addgroup -g $GID $username
adduser -g $GID -u $UID $username
Selah
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.