On Saturday 20 November 2004 17:30, Ole Bahlmann wrote:
Hallo zusammen,
hier ein Ausschnitt der /etc/exports/ auf meinem Fileserver: -------8<-------8<------ musik 192.168.1.0/255.255.255.0(rw,all_squash,anonuid=1000,anongid=100) -------8<-------8<------ uid 1000 ist Benutzer ole, gid ist Gruppe users
Auf meinem Desktop m�chte ich das Verzeichnis nun mounten. Alle Dateien haben aber nun uid 1001, gruppe root.
Auf dem server habe ich nach �nderung der /etc/exports /etc/init.d/nfs-kernel-server restart gesagt
Wo ist mein Fehler?
Also ich lese aus dem Abschnitt "User ID Mapping" (aus man exports) folgendes (ohne Gew�hr ;-):
Das NFS User ID Mapping ist genau andersherum wie ich glaube das Du es glaubst ...
Also, Client C, NFS-Server S. Das User ID Mapping auf S gibt an, wie bei einem NFS RPC request die uid(C) auf dem Server (als uid(S)) gesehen wird. D.h., das Mapping in exports geht in der Richtung uid(C) -> uid(S). Hat man nun all_squash und anonuid=1000:
request mit uid(C) geht an den Server, der machst das Mapping auf uid=1000 und pr�ft mit der uid=1000 die Zugriffsrechte auf dem Server und beantwortet dann den request.
Das hat also nichts mit einem Mapping uid(S) -> uid(C) zu tun, was Du gerne h�ttest. Wie in diesem Thread schon erw�hnt wurde, ist von C aus gesehen uid(C) = uid(S), d.h. ein ls -l auf C zeigt Dir die "echten" uid(S).
Ob und wie das geht, was Du eigentlich willst - keine Ahnung.
Vielen Dank Tilo, ich war jetzt auch fast schon so weit.
Es funktioniert tats�chlich so, wie Du es beschrieben hast, auch wenn das f�r den Nutzer auf (C) nicht sehr transparent ist. Er kann n�mlich (mit der richtigen Einstellung auf (S)) pl�tzlich Dateien lesen und l�schen, auch wenn die Zugriffsrechte, die er bei einem ls -la angezeitgt bekommt eigentlich anderes suggerieren.
Mappt man mit anonuid=1001 alle Zugriffe auf diesen User so kann der Benutzer mit der uid 100 auf (C) so eine Datei lesen und l�schen:
-rw-r----- 1 1001 root 0 2004-11-22 15:34 test
F�r meine Zwecke reicht diese Erkenntnis.
Gru� Ole
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
