[linux] NFS shared directory
msimovic na concurrent-thinking.com
msimovic na concurrent-thinking.com
Neděle Srpen 31 13:53:41 CEST 2008
Ahoj,
mam NFSv4 exportovane dirs, (/home, /shared) + Kerberos
(Ubuntu 8.04.1 LTS)
access control riesim pomocou Unix group membership.
tu prave nastava problem: vetko ok pri /home (vsetky homes su chmod 700 -
useri su v group users)
povedzme ze /shared obsahuje sales,accounts
chmod 770 /shared/sales, chgrp sales /shared/sales (atakdalej)
problem je ze chcem aby hocikto v group sales mohol vytvarat/mazat
subory/directories v /shared/sales
to znamena ze by som potreboval umask 002 (a nie 022 default). riesit toto
na kazdom klientovi mi pripada neelegantne.
skusil som POSIX acl's (setfacl -d -m g:sales:rwx /shared/accounts) robi
to presne co chcem ale len ak je user lokalne nalogovany (to nie je nikdy)
alebo ked pristupuje cez Sambu (je to vysharovane cez sambu tiez)
NFSv4 ignoruje POSIX acl a prepise ich default umaskom na klientovi
(vsetko funguje ked pouzijem NFSv3 - lenze tu nemam kerberos)
podla toho co som vygooglil NFSv4 podporuje nativne NFS4acl (chyba
userspace tool na Ubuntu/Debian) co ale nie je cesta, kedze sharujem aj
cez sambu.
existuje nieco ako NFS4acl <-> Posix acl mapping, to by bola podla mna
cesta. riesil toto niekto? ako na to?
P.S. ako vlastne riesite NFS sharing v enterprise environments kde je
vitalny access control + security?
Dik,
Martin
Další informace o konferenci linux