1 |
Roland Huehn schrieb: |
2 |
> Dirk Heinrichs schrieb: |
3 |
>> Am Dienstag 29 September 2009 18:39:02 schrieb Roland Huehn: |
4 |
>> |
5 |
>>> Um es noch genauer zu sagen uid und gid (user, group) können od. sind |
6 |
>>> aller Wahrscheinlichkeit auf beiden systemen unterschiedlich. |
7 |
>> Komisch, mir war als hätte Max geschrieben, daß sie identisch sind. |
8 |
> |
9 |
> Das besprichst du besser mit Max. |
10 |
> |
11 |
>>> Du könntest einen Verzeichnisdienst wie LDAP einsetzen oder, du legst |
12 |
>>> den user auf dem Server ebenfalls an un mapst dann in der /etc/exports |
13 |
>>> auf dem Server mit anonuid,anongid auf die uid,gid des angelegten users. |
14 |
>>> z.B: |
15 |
>> Warum? Er braucht nur die Rechte auf dem Server schon wie benötigt setzen. |
16 |
>> |
17 |
> |
18 |
> Weil eben die Benutzer Gruppenzugehörigkeit über die uid,gid |
19 |
> ausgetauscht wird kennt der Server diese nicht verweigert er den Zugriff |
20 |
> ist die uid,gid mit der der client zugreift schon für einen anderen |
21 |
> user, grupe vergeben wird diese auch auf dem Server verwendet was doch |
22 |
> wiederum voraussetzt daß, uid,gid auf beiden systemen Client und Server |
23 |
> die selben sein müssen um correcte Zugriffsrechte setzen zu können. |
24 |
> |
25 |
> So und nun kann man eben in der exports angeben das alle Zugriffe auf |
26 |
> eben nur eine uid,gid gemapd werden und es völlig egal ist mit welcher |
27 |
> uid,gid ein client zugreift. |
28 |
> |
29 |
> Aus diesem Grund existieren auch z.B auch die no_root_squash und |
30 |
> root_squash optionen um, zu verhindern daß, jeder user dateien mit root |
31 |
> uid=0,gid=0 welche ja auf jeden System die selben sind anlegen kann... |
32 |
> |
33 |
> Aber korrigiere mich bitte wenn ich völlig daneben liege. |
34 |
|
35 |
Ok, |
36 |
so ganz unrecht hast du doch nicht in der manpage steht das uid,gid vom |
37 |
Server unter vorausetzung der option map_daemon und einen laufenden |
38 |
rpc.ugidd auf dem Clienten dynamisch umgewandelt weden können. |
39 |
|
40 |
> |
41 |
> Gruß, Roland |
42 |
> |
43 |
>> Bye... |
44 |
>> |
45 |
>> Dirk |
46 |
>> |
47 |
> |
48 |
> |