abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:00 | Komunita

Počet sad změn v OpenStreetMap dosáhl 100 milionů. Uživatel Lamine Ndiaye přidal budovy ve vesnici Nianiane v Senegalu.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová stabilní verze 2.92 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | IT novinky

Společnost Framework představila svůj první produkt: Framework Laptop. Jedná se o modulární notebook, který bude možné "libovolně" konfigurovat, upgradovat a opravovat. Podrobnosti budou zveřejňovány postupně. V prodeji by měl být v létě [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 18:55 | Komunita

Společnost Red Hat představila program "Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure" aneb Red Hat Enterprise Linux zdarma pro open source projekty.

Ladislav Hagara | Komentářů: 2
včera 18:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 190. sraz, který proběhne v pátek 26. února od 17:00 na Jitsi Meet.

Ladislav Hagara | Komentářů: 1
včera 10:00 | IT novinky

Po open source ergonomickému trackballu (dnes Classic Trackball) a open source myši představila společnost Ploopy nový open source Nano Trackball (GitHub). Trackball bez tlačítek a kolečka. Pouze kulička.

Ladislav Hagara | Komentářů: 2
včera 09:00 | Bezpečnostní upozornění

Webový prohlížeč Brave lze vedle standardního prohlížení (Nové okno) a anonymního prohlížení (Nové soukromé okno) používat i pro anonymní prohlížení s využitím Toru (Nové soukromé okno přes Tor) a pro přistup k webům v doméně .onion. Nejnovější verze Brave řeší několik bezpečnostních chyb, kdy DNS dotazy místo do Toru směrovaly k poskytovateli DNS. Ten tak mohl zjistit, že uživatel chtěl přistupovat například k sejnfjrq6szgca7v.onion (debian.org).

Ladislav Hagara | Komentářů: 7
včera 08:00 | Nová verze

Byla vydána nová verze 2021.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek i s náhledy a seznamem nových nástrojů v oficiálním oznámení. Kali Linux má nové webové stránky.

Ladislav Hagara | Komentářů: 0
24.2. 17:22 | Nová verze

Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.4.0. Přehled změn v changelogu. Jedná se o hru inspirovanou Minecraftem.

Ladislav Hagara | Komentářů: 5
24.2. 09:00 | Nová verze

Byla vydána (Twitter) nová verze 3.18 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Přehled novinek i s náhledy a animovanými gify ve visuálním changelogu a také na YouTube.

Ladislav Hagara | Komentářů: 0
Co používáte k zaznamenávání úkolů či poznámek?
 (36%)
 (16%)
 (34%)
 (9%)
 (22%)
 (21%)
 (21%)
Celkem 331 hlasů
 Komentářů: 14, poslední 19.2. 10:41
Rozcestník

Dotaz: Přenos group vlastností přes NFS4

16.2. 22:45 lertimir | skóre: 63 | blog: Par_slov
Přenos group vlastností přes NFS4
Přečteno: 281×
Zdravím. Peru se s následujícím problémem. Mám servřík S a klienty C1, C2. Na serveru je NFS4 export /mnt/export. A teď jsem na serveru spustil Transmission BT klienta. Stahuje do /mnt/export/transmission, pod user,group transmision. (Standard) Lokálně na serveru S mám uživatele (lertimir) stejně, tak jako na klientech C1 a C2. Na serveru jsem lertimira zařadil do group transmission a pomocí setfacl nastavil přistupová práva i na editaci pro skupinu, takže user lertimir může lokálně na serveru spravovat stažené soubory a adresáře. Nicméně nedaří se mi přimět NFS, aby propároval lertimira z klienta s lertimirem se serveru a získal tak jeho groups.

A myslím že s pomocí idmapd by to snad jít mělo. Zatím má lertimir v nfs mountu hlavní GUID s klienta a tím pádem je v others i když setfacl na serveru v adresáři transmission způsobí, že i vytvořený objekt je lertimir:transmission rw-rw-r-- (jinde má GUID) takže svůj objekt mohu editovat a je ve správné skupině.

nevíte jak na to? (tedy přesněji jak nakonfigurovat, aby uživatel z NFS4 mountu měl skupinová oprávnění stejná jako má uživatel lokální stejného jména na serveru.)

Řešení dotazu:


Odpovědi

17.2. 09:29 MP
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
Pouzijte suid/sgid, nebo sambu. Propagace prav v nfs neni tak primocare.
17.2. 10:30 jashin
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
Má uživatel lertimir (a skupina transmission) stejné ID v souborech /etc/passwd (a /etc/group) na všech strojích (S, C1, C2)?
17.2. 21:25 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
Uživatel ano, skupina ne, protože na klientech transmission vůbec není. A ano pravděpodobně se skupinou transmission se stejným GUID by to fungovalo, ale to není o tom jak by měl fungovat ten přenost identity. pak jedu jen na ID.
17.2. 21:59 PetebLazar | skóre: 25 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
Co vypíše příkaz nfs4_getfacl na mount?
17.2. 23:54 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rwaDxtcy
A:fdi:EVERYONE@:rxtcy
pokud je to adresar a:
A::OWNER@:rwatTcCy
A::GROUP@:rwatcy
A::EVERYONE@:rtcy
pokud je to soubor.

A vytvoření nové skupiny na klientu s GIUD stejném jako Transmission na serveru a zařazení uživatele do této skupiny nepomůže. I když jsou pro skupinu souboru (a pro nadřazený adresář) write práva tak smazání není možné. zítra se zahloubám do ACL.
Řešení 1× (lertimir (tazatel))
18.2. 00:52 GeorgeWH | skóre: 41
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
Rovnaky problem som riesil nedavno, ale na FreeBSD:

Although uid/gid numbers are no longer used in the NFSv4 protocol, they will still be in the RPC authentication fields when using AUTH_SYS (sec=sys), which is the default. As such, in this case both the user/group name and number spaces must be consistent between the client and server.
21.2. 23:10 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
Potvrzuji. Musí být totožné jak pojmenování, tak ID. Nestačilo mít stejné numerické ID pro skupinu (s jiným jménem - na poprvé jsem napsal jen "trans" a ne celé "transmission") a správně do skupiny zařazený uživatel.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.