Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: NFS práva, přístup, UID, GID ?  (Přečteno 1069 krát)

pedros

  • Návštěvník
  • *
  • Příspěvků: 46
  • Karma: +1/-0
    • Zobrazit profil
NFS práva, přístup, UID, GID ?
« kdy: 19 Květen 2019, 22:20:23 »
Zdravím,
můžete mi prosím někdo vysvětlit, jak funguje sdílení s NFS?
Chová se mi to takto:
Server sdílí adresář Data. Uživatel Petr na klientském PC ho namountuje a může používat, druhý uživatel na stejném PC jako Petr (např. Marie) ho namountuje, ale má odepřená práva.
Na serveru je user:group = spravce:spravce, práva jsem zkoušel 750 a 770
Na klientu se práva převedou na petr:petr.
Tuším dobře, že je to závislé na UID a GID?
Jak prosím vyřešit, aby mohli číst i zapisovat oba uživatelé (Petr i Marie na stejném PC) a i dokumenty, které kterýkoli z nich vytvoří a na server uloží? 
Nikde jsem nenašel, co s tím (nebo našel v angličtině, čemu vůbec nerozumím - trochu jazykově, ale více technicky ).
Nejsem žádný IT, jen linuxový hobík a jedná se o domáci fileserver (debian) na starším PC, tak prosím laicky na mě.

juwa2

  • Závislák
  • ****
  • Příspěvků: 2867
  • Karma: +205/-38
    • Zobrazit profil
Re:NFS práva, přístup, UID, GID ?
« Odpověď #1 kdy: 19 Květen 2019, 23:10:08 »
Zdravím,
můžete mi prosím někdo vysvětlit, jak funguje sdílení s NFS?
Chová se mi to takto:
Server sdílí adresář Data. Uživatel Petr na klientském PC ho namountuje a může používat, druhý uživatel na stejném PC jako Petr (např. Marie) ho namountuje, ale má odepřená práva.
Na serveru je user:group = spravce:spravce, práva jsem zkoušel 750 a 770
Na klientu se práva převedou na petr:petr.
Tuším dobře, že je to závislé na UID a GID?
Jak prosím vyřešit, aby mohli číst i zapisovat oba uživatelé (Petr i Marie na stejném PC) a i dokumenty, které kterýkoli z nich vytvoří a na server uloží? 
Nikde jsem nenašel, co s tím (nebo našel v angličtině, čemu vůbec nerozumím - trochu jazykově, ale více technicky ).
Nejsem žádný IT, jen linuxový hobík a jedná se o domáci fileserver (debian) na starším PC, tak prosím laicky na mě.

Snad NTFS ne ??
A že bys třeba uvedl, že problémy se sdílením se týkají "odkud kam" ?

jmp

  • Závislák
  • ****
  • Příspěvků: 2591
  • Karma: +243/-32
    • Zobrazit profil
Re:NFS práva, přístup, UID, GID ?
« Odpověď #2 kdy: 20 Květen 2019, 07:06:14 »
NFS jsem nikdy pořádně neovládl, ale pozor na to, že existují různé verze

ve vašem případě to vypadá, že UID spravce na serveru bude stejné jako UID petr na klientu (buď musíte mít společnou db uid/gid nebo nfs share pro konkrétní účel/konkrétního uživatele a pak s tím laborovat tak, aby GID a UID seďelo vašim potřebám...)
« Poslední změna: 20 Květen 2019, 07:15:08 od jmp »

pedros

  • Návštěvník
  • *
  • Příspěvků: 46
  • Karma: +1/-0
    • Zobrazit profil
Re:NFS práva, přístup, UID, GID ?
« Odpověď #3 kdy: 20 Květen 2019, 14:12:03 »
Jedná se o verzi 3.

Čím více se v to babrám, tím více jsem naštvaný, že jsem raději nešáhl po Sambě.

V rozhodování mě přesvědčily všechny ty články ve kterých se píše jak je to jednoduché, rychlé a pro sdílení Linux-Linux ideální.

Mám s tím jen problémy:
Libovolné vypínání klientů i serveru se tomu vůbec nelíbí. Vyřešeno pomocí autofs na obou stranách, ale ideální to není.
Rychlost: na desktopu rychlé, na NTB ve stejné síti při stejném nastavení se při kopírování v pravidelných intervalech na cca 6s zasekává. Netuším, čím to je.
Plus zde řešené problémy s přístupem.

Vyřešil jsem prozatím takto:
UID/GID musí být v základu na serveru i klientu stejné. Pak je v mém případě správce na serveru v podstatě  totožný s petrem na klientu.
Na serveru jsem tedy vytvořil uživatele marie s totožným UID/GID jako má marie na klientu.  (useradd -u UID marie "pro případ, že by to někdo jako já hledal")
Na serveru jsem marii přidal do skupiny správce a správce do skupiny marie (gpasswd -a user group # přidá usera do skupiny group). Nevím jak je to s bezpečností, ale oba uživatelé na serveru jinak žádná data nemají a nemají důvod tam lézt.
Práva na serveru jsou v tomto případě rozhodující. Na klientu už uživatelé ve stejných skupinách být nemusí.

Zkoušel jsem to vyřešit i právy 777 na serveru. Všichni mohli číst i zapisovat, ale problém je, že se práva přenáší na server při zápisu souboru. Nově vytvořené soubory tedy měli práva přejatá z klienta (tedy už ne 777).

Uznávám, že to není ideální, ale na jiné řešení asi nemám potřebné znalosti ani čas.

Pokud vás napadne něco lepšího budu za to rád.
 
« Poslední změna: 20 Květen 2019, 20:38:06 od pedros »

JirkaZ

  • Člen
  • **
  • Příspěvků: 293
  • Karma: +28/-2
    • Zobrazit profil
« Poslední změna: 20 Květen 2019, 18:10:16 od JirkaZ »