Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    Utente di HTML.it L'avatar di gianiaz
    Registrato dal
    May 2001
    Messaggi
    8,027

    2 pc in rete. Usare gli stessi utenti

    Ciao ragazzi, ho questo quesito:

    ho 2 pc, uno fa da server, l'altro da client.

    Sul server ho delle risorse che vengono esportate con nfs con le seguenti opzioni: (rw,no_root_squash).
    Sul client monto queste risorse, e tramite utente root posso leggere/modificare/eliminare i files, con gli altri utenti no.

    la situazione è la seguente:

    server:
    /directory1 (contiene file creati con l'utente "tizio", nel sistema è già presente anche un utente "gianiaz").

    client:
    è presente l'utente gianiaz, che ha stesso id dell'utente gianiaz sul server.

    ho pensato allora di creare l'utente "tizio" anche sul client e assicurarmi che abbia lo stesso id dell'utente "tizio" sul server.

    Però il problema è che dovrei comunque diventare utente "tizio" prima di fare questa operazione (visto che sul client uso sempre l'utente "gianiaz").

    Dopo tutta questa premessa, ho pensato che la soluzione fosse la seguente:
    fare in modo che "gianiaz" e "tizio" sul server siano in uno stesso gruppo (ad esempio "condiviso"), in modo da poter cancellare anche con l'utente "gianiaz" del client i files presenti sul server.

    il problema è che i files che vengono creati sul server di default vengono creati con permessi rw-r--r-- (e qui basta modificare l'umask), ma soprattutto il propietario è
    "tizio" e gruppo "tizio".

    Come devo fare a dire al sistema di creare i files assegnando di default propietario "tizio" e gruppo "condiviso"?

    Spero di essere riuscito a farmi capire.
    Se avete soluzioni alternative sono tutto orecchi.

    ciaoe grazie

  2. #2
    Utente di HTML.it L'avatar di gianiaz
    Registrato dal
    May 2001
    Messaggi
    8,027
    A titolo di esempio, si mostra cosa sia necessario fare per gestire un gruppo di lavoro per un ipotetico progetto «alfa».

    1.

    Si fa in modo che la maschera dei permessi predefiniti (umask) degli utenti che faranno parte del progetto, sia pari a 0028, in modo da consentire in modo normale ogni tipo di accesso agli utenti dei gruppi di cui si fa parte, ai file e alle directory che verranno create.
    2.

    Si crea il gruppo alfa e a questo si abbinano tutti gli utenti che dovranno fare parte del progetto. Il record del file /etc/group potrebbe essere simile a quello seguente:

    alfa::101:tizio,caio,semproni

    3.

    Si crea una sorta di directory home per i file del progetto, con eventuali ramificazioni.

    # mkdir /home/progetti/alfa

    # mkdir /home/progetti/alfa/...
    4.

    Si assegna l'appartenenza di questa directory (ed eventuali sottodirectory) al gruppo di lavoro.

    # chown -R root.alfa /home/gruppi/alfa
    5.

    Si assegnano i permessi in modo che ciò che viene creato all'interno del gruppo di directory appartenga al gruppo delle directory stesse.

    # chmod -R 2775 /home/progetti/alfa

    In questo modo tutte le directory del progetto ottengono l'attivazione del bit SGID, attraverso il quale, in modo predefinito, i file creati al loro interno apparterranno allo stesso gruppo delle directory stesse, cioè quello del progetto per cui sono state predisposte.

    Appunti di informatica libera 2001.01.30 --- Copyright © 2000-2001 Daniele Giacomini -- daniele @ swlibero.org
    La cosa che pensavo più difficile l'ho trovata, ora sto provato a settare l'umask, ho provato a cambiare il valore in

    /home/utente/.bash_profile (del server)

    in umask 022 (dovrebbe settare i permessi di default a 664 vero?, vabbè questo lo vedo dopo...) comunque anche cambiando con altri valori i files vengono creati con permessi : rw-r--r--.

    ciau

  3. #3
    Utente di HTML.it L'avatar di cacao74
    Registrato dal
    Jan 2005
    Messaggi
    2,570
    Potresti utilizzare una mappa per la correlazione delle utenze cliente-servente.

    In /etc/exports sul servente:
    codice:
    /export    192.168.0.0/24(rw,root_squash,sync,map_static=/etc/utenti_nfs.map)
    Sempre sul servente, il file /etc/utenti_nfs.map, conterrà qualcosa di simile:
    codice:
    ###   cliente     servente
    uid    1000-1200   100-300
    gid    80-100      70-90
    Il range di UID/GID del cliente verrà 'convertito' nel rispettivo range del servente. L'operazione è reciproca, ovverosia bidirezionale.

    Maggiori e sicuramente più corrette spiegazioni, le puoi trovare sulla pagina di manuale di exports(5). Se non sbaglio utilizzi debian, quindi dovresti essere a posto, altrimenti dimmelo (pvt) e ti spedisco la pagina di manuale.

    ciao
    slack? smack!

  4. #4
    Utente di HTML.it L'avatar di gianiaz
    Registrato dal
    May 2001
    Messaggi
    8,027
    grandissimo!

    grazie mille, credo che sia una soluzione sicuramente più elegante...

    Ci studio, grazie Sergio, sempre preziooso.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.