Re: [rlug] Mapare UID pentru NFS
Salut, Se pare că opțiunile de setare anonuid/anongid nu au rolul dorit... nas# cat /etc/exports /nfs/Pictures *(rw,all_squash,sync,insecure,anonuid=99,anongid=1000,no_subtree_check) nas# ls -l /nfs/Pictures/folder.png -rw-r--r--1 nobody jewab 24336 Nov 11 22:03 /nfs/Pictures/folder.png nas# id nobody uid=99(nobody) gid=1000(jewab) Pe laptop: adrianp@stingray:/$ cat /etc/fstab | grep Pictures 192.168.1.5:/nfs/Pictures /media/picturesnfs users,rsize=8192,wsize=8192,timeo=14,intr,noauto,rw 0 0 adrianp@stingray:/$ ls -l /media/pictures/folder.png -rw-r--r-- 1 99 adrianp 24336 2010-11-11 22:03 /media/pictures/folder.png adrianp@stingray:/$ id adrianp uid=1000(adrianp) gid=1000(adrianp) Trebuie sa folosesc un parametru special cand montez pe laptop? Numai bine, Adrian 2011/2/6 Mihai Maties mi...@xcyb.org 2011/2/5 Adrian Popa adrian.popa...@gmail.com Am găsit pe net exemple de remapare a UID-urilor cu un parametru numit map_static=/etc/nfs.uid.map, iar fisierul ar avea un continut de genul: #remote local #adrianp@stingray - nobody uid 1000 99 ... care ar trebui sa rezolve problema drepturilor. Din păcate se pare că parametrul map_static nu mai e suportat de NFS de ceva vreme... (exportfs: /etc/exports:1: unknown keyword map_static=/etc/nfs.uid.map) Optiunea map_static era suportata doar de serverul NFS userspace (care acum nu mai e folosit). Vei gasi mentiuni despre optiune doar prin tutoriale de acum 10 ani. Așa că - întrebarea mea este - ce variantă de remapare a drepturilor îmi recomandați să folosesc din următoarele la care m-am gândit (sau poate că există ceva ce mi-a scăpat): Daca userul tau e singurul care trebuie sa aiba acces pe NAS la fisierele alea, ai putea sa exporti directorul cu optiunile: all_squash,anonuid=99,anongid=1000 Mihai ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
2011/2/8 Adrian Popa adrian.popa...@gmail.com: Se pare că opțiunile de setare anonuid/anongid nu au rolul dorit... nas# cat /etc/exports /nfs/Pictures *(rw,all_squash,sync,insecure,anonuid=99,anongid=1000,no_subtree_check) nas# ls -l /nfs/Pictures/folder.png -rw-r--r-- 1 nobody jewab 24336 Nov 11 22:03 /nfs/Pictures/folder.png nas# id nobody uid=99(nobody) gid=1000(jewab) Pe laptop: adrianp@stingray:/$ cat /etc/fstab | grep Pictures 192.168.1.5:/nfs/Pictures /media/pictures nfs users,rsize=8192,wsize=8192,timeo=14,intr,noauto,rw 0 0 adrianp@stingray:/$ ls -l /media/pictures/folder.png -rw-r--r-- 1 99 adrianp 24336 2010-11-11 22:03 /media/pictures/folder.png adrianp@stingray:/$ id adrianp uid=1000(adrianp) gid=1000(adrianp) Trebuie sa folosesc un parametru special cand montez pe laptop? Nu ai ce parametru suplimentar sa folosesti, mi-a scapat detaliul cu accesul la fisierele deja existente. Daca aplici solutia propusa + varianta 3 din mesajul initial (chmod -R g=rwX /nas/dirs) ar trebui sa fie OK. Mihai ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
Ah, deci tot cu schimbare de permisiuni se lasă până la urmă :) Mersi! 2011/2/8 Mihai Maties mi...@xcyb.org 2011/2/8 Adrian Popa adrian.popa...@gmail.com: Se pare că opțiunile de setare anonuid/anongid nu au rolul dorit... nas# cat /etc/exports /nfs/Pictures *(rw,all_squash,sync,insecure,anonuid=99,anongid=1000,no_subtree_check) nas# ls -l /nfs/Pictures/folder.png -rw-r--r--1 nobody jewab 24336 Nov 11 22:03 /nfs/Pictures/folder.png nas# id nobody uid=99(nobody) gid=1000(jewab) Pe laptop: adrianp@stingray:/$ cat /etc/fstab | grep Pictures 192.168.1.5:/nfs/Pictures /media/picturesnfs users,rsize=8192,wsize=8192,timeo=14,intr,noauto,rw 0 0 adrianp@stingray:/$ ls -l /media/pictures/folder.png -rw-r--r-- 1 99 adrianp 24336 2010-11-11 22:03 /media/pictures/folder.png adrianp@stingray:/$ id adrianp uid=1000(adrianp) gid=1000(adrianp) Trebuie sa folosesc un parametru special cand montez pe laptop? Nu ai ce parametru suplimentar sa folosesti, mi-a scapat detaliul cu accesul la fisierele deja existente. Daca aplici solutia propusa + varianta 3 din mesajul initial (chmod -R g=rwX /nas/dirs) ar trebui sa fie OK. Mihai ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
Salut, Exceptand munca manuala referitor la uid/gid poti sa combini NFS cu NIS sau LDAP. Andrei On 2/5/2011 10:58, Adrian Popa wrote: Salutare, Am inceput si eu sa ma joc cu NFS-ul si am reusit sa montez câteva share-uri de pe NAS-ul meu pe laptop folosind următoarele setări în /etc/exports: /nfs/Download *(rw,all_squash,sync,insecure,anonuid=65534,anongid=65534,no_subtree_check) Totul e bine si frumos, mai putin faptul ca fisierele de pe NAS au ca owner nobody (uid 99) si group jewab (gid 1000), iar userul cu care montez (si care vreau sa aiba drepturi rw) are uid 1000 si gid 1000. Am găsit pe net exemple de remapare a UID-urilor cu un parametru numit map_static=/etc/nfs.uid.map, iar fisierul ar avea un continut de genul: #remote local #adrianp@stingray - nobody uid 1000 99 ... care ar trebui sa rezolve problema drepturilor. Din păcate se pare că parametrul map_static nu mai e suportat de NFS de ceva vreme... (exportfs: /etc/exports:1: unknown keyword map_static=/etc/nfs.uid.map) Așa că - întrebarea mea este - ce variantă de remapare a drepturilor îmi recomandați să folosesc din următoarele la care m-am gândit (sau poate că există ceva ce mi-a scăpat): 1. schimbat uid 99 în uid 1000 și chown recursiv pe fisierele existente de pe NAS - Risc: e posibil ca anumite aplicatii de pe NAS sa depindă de uid-ul 99 și sa dau în alte belele) 2. schimbat uid 1000 în uid 99 și chown recursiv pe fișierele de pe laptop - Risc: S-ar putea să chițăie ubuntu că UID-ul userului e sub 1000 3. de vreme ce gid-ul e comun (din întâmplare), aș putea da drepturi rw pe grup + schimbat umask să aibă 0 pe grup și așa aș avea drepturi (dar umask-ul trebuie ajustat în ambele locuri) - problema o să fie când creez fisiere noi de pe laptop se vor salva pe NAS cu uid 1000, ceea ce nu-mi convine... Știu că există ceva servicii pentru nfs pentru maparea numelor, dar nu folosesc aceleași nume de utilizatori în ambele locuri, deci nu știu dacă mă ajută. So, există vreo posibilitate sa montez share-ul făcând remapping automat la UID/GID? Știu că NFS-ul nu a fost proiectat să fie montat ca un share samba (cu uid=xxx,gid=yyy), dar ca functionalitate, cam asta aș vrea. Mulțumesc, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
Sa ma complic cu NIS sau cu LDAP pentru un setup home-based mi se pare overkill :) Sa inteleg ca nu mai exista nici o optiune pentru mapare manuala? Thanks ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
Nu e mai simplu sa scoti all_squash si apoi sa faci chown fisierelor alora catre userul (uid-ul) care le va folosi de fapt de pe statia ta? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
Buba e ca mai sunt procese care scriu/acceseaza fisierele local pe NAS si procesele alea ruleaza tot cu userul nobody (uid 99). Deci daca fac chown o sa mut problema de acces in alta parte... Am pus intrebarea pe lista asta in speranta ca exista ceva care sa ma ajute sa fac mappingul, dar daca nu exista sau daca ce vreau eu sa fac nu e recomandat in practica, inseamna ca incerc sa abuzez de NFS intr-un mod barbar si poate ar trebui sa-mi regandesc toata solutia :) 2011/2/6 Vali Dragnuta vali.dragn...@inode.ro Nu e mai simplu sa scoti all_squash si apoi sa faci chown fisierelor alora catre userul (uid-ul) care le va folosi de fapt de pe statia ta? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
2011/2/5 Adrian Popa adrian.popa...@gmail.com Am găsit pe net exemple de remapare a UID-urilor cu un parametru numit map_static=/etc/nfs.uid.map, iar fisierul ar avea un continut de genul: #remote local #adrianp@stingray - nobody uid 1000 99 ... care ar trebui sa rezolve problema drepturilor. Din păcate se pare că parametrul map_static nu mai e suportat de NFS de ceva vreme... (exportfs: /etc/exports:1: unknown keyword map_static=/etc/nfs.uid.map) Optiunea map_static era suportata doar de serverul NFS userspace (care acum nu mai e folosit). Vei gasi mentiuni despre optiune doar prin tutoriale de acum 10 ani. Așa că - întrebarea mea este - ce variantă de remapare a drepturilor îmi recomandați să folosesc din următoarele la care m-am gândit (sau poate că există ceva ce mi-a scăpat): Daca userul tau e singurul care trebuie sa aiba acces pe NAS la fisierele alea, ai putea sa exporti directorul cu optiunile: all_squash,anonuid=99,anongid=1000 Mihai ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mapare UID pentru NFS
Mulțumesc de sugestie - o să încerc. 2011/2/6 Mihai Maties mi...@xcyb.org 2011/2/5 Adrian Popa adrian.popa...@gmail.com Am găsit pe net exemple de remapare a UID-urilor cu un parametru numit map_static=/etc/nfs.uid.map, iar fisierul ar avea un continut de genul: #remote local #adrianp@stingray - nobody uid 1000 99 ... care ar trebui sa rezolve problema drepturilor. Din păcate se pare că parametrul map_static nu mai e suportat de NFS de ceva vreme... (exportfs: /etc/exports:1: unknown keyword map_static=/etc/nfs.uid.map) Optiunea map_static era suportata doar de serverul NFS userspace (care acum nu mai e folosit). Vei gasi mentiuni despre optiune doar prin tutoriale de acum 10 ani. Așa că - întrebarea mea este - ce variantă de remapare a drepturilor îmi recomandați să folosesc din următoarele la care m-am gândit (sau poate că există ceva ce mi-a scăpat): Daca userul tau e singurul care trebuie sa aiba acces pe NAS la fisierele alea, ai putea sa exporti directorul cu optiunile: all_squash,anonuid=99,anongid=1000 Mihai ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug