From: Roland Huehn <rh@mserve.nr67.de>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] nfs als user via fstab mounten
Date: Tue, 29 Sep 2009 19:57:11 +0200 [thread overview]
Message-ID: <4AC24A77.3000905@mserve.nr67.de> (raw)
In-Reply-To: <200909291847.12098.dirk.heinrichs@online.de>
[-- Attachment #1: Type: text/plain, Size: 1590 bytes --]
Dirk Heinrichs schrieb:
> Am Dienstag 29 September 2009 18:39:02 schrieb Roland Huehn:
>
>> Um es noch genauer zu sagen uid und gid (user, group) können od. sind
>> aller Wahrscheinlichkeit auf beiden systemen unterschiedlich.
>
> Komisch, mir war als hätte Max geschrieben, daß sie identisch sind.
Das besprichst du besser mit Max.
>
>> Du könntest einen Verzeichnisdienst wie LDAP einsetzen oder, du legst
>> den user auf dem Server ebenfalls an un mapst dann in der /etc/exports
>> auf dem Server mit anonuid,anongid auf die uid,gid des angelegten users.
>> z.B:
>
> Warum? Er braucht nur die Rechte auf dem Server schon wie benötigt setzen.
>
Weil eben die Benutzer Gruppenzugehörigkeit über die uid,gid
ausgetauscht wird kennt der Server diese nicht verweigert er den Zugriff
ist die uid,gid mit der der client zugreift schon für einen anderen
user, grupe vergeben wird diese auch auf dem Server verwendet was doch
wiederum voraussetzt daß, uid,gid auf beiden systemen Client und Server
die selben sein müssen um correcte Zugriffsrechte setzen zu können.
So und nun kann man eben in der exports angeben das alle Zugriffe auf
eben nur eine uid,gid gemapd werden und es völlig egal ist mit welcher
uid,gid ein client zugreift.
Aus diesem Grund existieren auch z.B auch die no_root_squash und
root_squash optionen um, zu verhindern daß, jeder user dateien mit root
uid=0,gid=0 welche ja auf jeden System die selben sind anlegen kann...
Aber korrigiere mich bitte wenn ich völlig daneben liege.
Gruß, Roland
> Bye...
>
> Dirk
>
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 261 bytes --]
next prev parent reply other threads:[~2009-09-29 17:57 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-09-29 8:14 [gentoo-user-de] nfs als user via fstab mounten Max Bloch
2009-09-29 16:07 ` Dirk Heinrichs
2009-09-29 16:39 ` Roland Huehn
2009-09-29 16:47 ` Dirk Heinrichs
2009-09-29 17:57 ` Roland Huehn [this message]
2009-09-29 18:53 ` Roland Huehn
2009-09-29 19:32 ` Dirk Heinrichs
2009-09-29 19:41 ` Max Bloch
2009-09-29 19:59 ` Dirk Heinrichs
2009-09-30 8:25 ` Max Bloch
2009-09-30 19:06 ` Dirk Heinrichs
2009-09-30 19:26 ` Max Bloch
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4AC24A77.3000905@mserve.nr67.de \
--to=rh@mserve.nr67.de \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox