| 1 |
Roland Huehn schrieb: |
| 2 |
> Dirk Heinrichs schrieb: |
| 3 |
>> Am Dienstag 29 September 2009 18:39:02 schrieb Roland Huehn: |
| 4 |
>> |
| 5 |
>>> Um es noch genauer zu sagen uid und gid (user, group) können od. sind |
| 6 |
>>> aller Wahrscheinlichkeit auf beiden systemen unterschiedlich. |
| 7 |
>> Komisch, mir war als hätte Max geschrieben, daß sie identisch sind. |
| 8 |
> |
| 9 |
> Das besprichst du besser mit Max. |
| 10 |
> |
| 11 |
>>> Du könntest einen Verzeichnisdienst wie LDAP einsetzen oder, du legst |
| 12 |
>>> den user auf dem Server ebenfalls an un mapst dann in der /etc/exports |
| 13 |
>>> auf dem Server mit anonuid,anongid auf die uid,gid des angelegten users. |
| 14 |
>>> z.B: |
| 15 |
>> Warum? Er braucht nur die Rechte auf dem Server schon wie benötigt setzen. |
| 16 |
>> |
| 17 |
> |
| 18 |
> Weil eben die Benutzer Gruppenzugehörigkeit über die uid,gid |
| 19 |
> ausgetauscht wird kennt der Server diese nicht verweigert er den Zugriff |
| 20 |
> ist die uid,gid mit der der client zugreift schon für einen anderen |
| 21 |
> user, grupe vergeben wird diese auch auf dem Server verwendet was doch |
| 22 |
> wiederum voraussetzt daß, uid,gid auf beiden systemen Client und Server |
| 23 |
> die selben sein müssen um correcte Zugriffsrechte setzen zu können. |
| 24 |
> |
| 25 |
> So und nun kann man eben in der exports angeben das alle Zugriffe auf |
| 26 |
> eben nur eine uid,gid gemapd werden und es völlig egal ist mit welcher |
| 27 |
> uid,gid ein client zugreift. |
| 28 |
> |
| 29 |
> Aus diesem Grund existieren auch z.B auch die no_root_squash und |
| 30 |
> root_squash optionen um, zu verhindern daß, jeder user dateien mit root |
| 31 |
> uid=0,gid=0 welche ja auf jeden System die selben sind anlegen kann... |
| 32 |
> |
| 33 |
> Aber korrigiere mich bitte wenn ich völlig daneben liege. |
| 34 |
|
| 35 |
Ok, |
| 36 |
so ganz unrecht hast du doch nicht in der manpage steht das uid,gid vom |
| 37 |
Server unter vorausetzung der option map_daemon und einen laufenden |
| 38 |
rpc.ugidd auf dem Clienten dynamisch umgewandelt weden können. |
| 39 |
|
| 40 |
> |
| 41 |
> Gruß, Roland |
| 42 |
> |
| 43 |
>> Bye... |
| 44 |
>> |
| 45 |
>> Dirk |
| 46 |
>> |
| 47 |
> |
| 48 |
> |
Archives