[linux] NFS shared directory

msimovic na concurrent-thinking.com msimovic na concurrent-thinking.com
Neděle Srpen 31 13:59:40 CEST 2008


> Ahoj,
>
> mam NFSv4 exportovane dirs, (/home, /shared) + Kerberos
> (Ubuntu 8.04.1 LTS)
>
> access control riesim pomocou Unix group membership.
> tu prave nastava problem: vetko ok pri /home (vsetky homes su chmod 700 -
> useri su v group users)
>
> povedzme ze /shared obsahuje sales,accounts
> chmod 770 /shared/sales, chgrp sales /shared/sales (atakdalej)
>
> problem je ze chcem aby hocikto v group sales mohol vytvarat/mazat
> subory/directories v /shared/sales
>
> to znamena ze by som potreboval umask 002 (a nie 022 default). riesit toto
> na kazdom klientovi mi pripada neelegantne.
> skusil som POSIX acl's (setfacl -d -m g:sales:rwx /shared/accounts) robi
> to presne co chcem ale len ak je user lokalne nalogovany (to nie je nikdy)
> alebo ked pristupuje cez Sambu (je to vysharovane cez sambu tiez)
>
> NFSv4 ignoruje POSIX acl a prepise ich default umaskom na klientovi
> (vsetko funguje ked pouzijem NFSv3 - lenze tu nemam kerberos)
>
> podla toho co som vygooglil NFSv4 podporuje nativne NFS4acl (chyba
> userspace tool na Ubuntu/Debian) co ale nie je cesta, kedze sharujem aj
> cez sambu.
>
> existuje nieco ako NFS4acl <-> Posix acl mapping, to by bola podla mna
> cesta. riesil toto niekto? ako na to?
>
> P.S. ako vlastne riesite NFS sharing v enterprise environments kde je
> vitalny access control + security?
>
> Dik,
> Martin
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>

ah, zabudol som este dodat ze na kazdom /shared/XXX mam setgid
(chmod ug+s /shared/sales )




Další informace o konferenci linux