форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NFS как средство доступа."
Сообщение от trdmitry on 19-Июл-02, 02:25  (MSK)
Существует ли возможность "зашарить" с помощью nfs файловую систему для конкретных пользователей с паролем? Прочитав про /etc/exports и mountd, нашел, что можно установить флаги -maproot=userid то есть любому кто коннектится дается юид этого юзера. А хочется чтобы вводили юзера и пароль. Такое возможно?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: NFS как средство доступа."
Сообщение от Z0termaNN on 19-Июл-02, 14:36  (MSK)
Пользователь-то уже авторизовался, с какого недосыпа ему еще раз пароль вводить ? Установи acl на файловую систему + какой-нибудь из автомонтировщиков.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 19-Июл-02, 14:54  (MSK)
	>Пользователь-то уже авторизовался, с какого недосыпа ему еще раз >пароль вводить ? Установи acl на файловую систему + какой-нибудь >из автомонтировщиков. Как это авторизовался? я так не думаю, я поставил на сервере в /etc/exports   /usr/src myhost 192.168.0.254, ... other_hosts c моей машины myhost я примаунтил /usr/src без всякой авторизации(пароли на рута разные на сервере и у меня). Т.е. я хочу сказать, что любой может установить у себя Юних под рутом примаунтить эту "шару" без всякого пароля. Только я заметил что писать туда нельзя, пока в exports я не поставил на время ключ -maproot=0:0 :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: NFS как средство доступа."
	Сообщение от Z0termaNN on 20-Июл-02, 15:35  (MSK)
	Это совсем другой вопрос - аутентификация между хостами во фрюниксах пока не поддерживается Так что есть следующие пути 1. Использовать коммерческий юникс 2. Разграничивать доступ по адресам 3. Выбрать другую распределенную файловую систему
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 21-Июл-02, 11:36  (MSK)
	Привет. >1. Использовать коммерческий юникс Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:( >2. Разграничивать доступ по адресам >3. Выбрать другую распределенную файловую систему Приведи пожалуйста пример другой распределенной файловой системы?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: NFS как средство доступа."
	Сообщение от Z0termaNN on 21-Июл-02, 13:59  (MSK)
	>Привет. > >>1. Использовать коммерческий юникс >Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:( > >>2. Разграничивать доступ по адресам >>3. Выбрать другую распределенную файловую систему > >Приведи пожалуйста пример другой распределенной файловой системы? AFS например, можно так же поискать порт secure rpc для твоей ОС,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 21-Июл-02, 18:36  (MSK)
	Стало быть только доступ по хостам... хотелось конечно услышать другое. Спасибо...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: NFS как средство доступа."
	Сообщение от Z0termaNN on 21-Июл-02, 22:56  (MSK)
	>Привет. > >>1. Использовать коммерческий юникс >Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:( > >>2. Разграничивать доступ по адресам >>3. Выбрать другую распределенную файловую систему > >Приведи пожалуйста пример другой распределенной файловой системы? AFS например. Но если найдешь secure rpc для твоей платформы, то и с nfs все заработает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: NFS как средство доступа."
Сообщение от lavr on 19-Июл-02, 14:47  (MSK)
>Существует ли возможность "зашарить" с помощью nfs файловую систему >для конкретных пользователей с паролем? >Прочитав про /etc/exports и mountd, нашел, что можно установить флаги >-maproot=userid то есть любому кто коннектится дается юид этого юзера. А хочется >чтобы вводили юзера и пароль. Такое возможно? возможно, зависит от того что используется для авторизации и какой пакет и под какой системой. Ну и вообще как и что идет попытка сгородить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 19-Июл-02, 15:03  (MSK)
	>возможно, зависит от того что используется для авторизации и какой пакет >и под какой системой. Ну и вообще как и что идет попытка >сгородить. Вобщем-то, изначально я хотел чтобы можно было с любой тачки в сети откомпилить последнюю версию FreeBSD т.к. на сервере хранится (благодаря cvsup) последняя версия. она весит около 250 МБ а хранить на каждой копию неизвестно какой версии плохо. + для компиляции нужно около 400-500МБ. очень хорошо копировать например последние версии скриптов для веб с одного веб сервера на другой, не через ftp а на nfs mounted directory. для полного доступа желательно авторизация по nfs.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: NFS как средство доступа."
	Сообщение от lavr on 19-Июл-02, 15:16  (MSK)
	>>возможно, зависит от того что используется для авторизации и какой пакет >>и под какой системой. Ну и вообще как и что идет попытка >>сгородить. > >Вобщем-то, изначально я хотел чтобы можно было с любой тачки в сети >откомпилить последнюю версию FreeBSD т.к. на сервере хранится (благодаря cvsup) последняя >версия. она весит около 250 МБ а хранить на каждой копию >неизвестно какой версии плохо. + для компиляции нужно около 400-500МБ. для сборки FreeBSD достаточно раздавать по nfs /usr/src или то место где последняя версия, никакого секурити в этом случае не нужно, отдача на read, клиент монтирует в пустой mount-point /usr/src у себя на телеге. Только лучше другой вариант, отдавать /usr/src и /usr/obj - который собирается на быстрой телеге (хоть по крону), а всем остальным только make installworld, НО есть ньюанс - ядро для каждого должно быть свое, а оно тоже внутри /usr/obj - вот тут имеет смысл подумать что и как. Это вопрос уже в stable/current или cluster maillist freebsd, интересно как там народ извращается в этом плане, если машин с FreeBSD больше чем 3 например. >очень хорошо копировать например последние версии скриптов для веб с одного веб >сервера на другой, не через ftp а на nfs mounted directory. > для web удобнее rsync или mirrordir с его барахлом >для полного доступа желательно авторизация по nfs. если все связываемые телеги под управлением UNIX, то с NFS надо думать что и как, по первому письму это было неясно и в голову сразу пришли MSDOS/WINDOWS клиенты с авторизацией.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 19-Июл-02, 15:42  (MSK)
	>для web удобнее rsync или mirrordir с его барахлом Обьясни пожалуйста, где взять rsync у меня такого нет не в whatis не locate датабазе. manов тоже нет. стало быть паккадж это. его везде ставить надо и т.д. :) Но меня всетаки интересует вопрос, как всетаки nfs дает доступ удаленной машине на rw доступ. Если по имени пользователя, то участвует ли как-то в этом деле пароль или нет. Т.е. если на любой тачке с установленной Unix системой создать какого удобно пользователя, подрубить nfs, как он себя поведет? на rw даст доступ или нет? Или nfs не зависит от пользователя в системе, а только предоставляет доступ на уровне "дать доступ тому хосту с такими правами или нет". Спасибо, Жду ответа.:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: NFS как средство доступа."
	Сообщение от lavr on 22-Июл-02, 11:25  (MSK)
	>>для web удобнее rsync или mirrordir с его барахлом > >Обьясни пожалуйста, где взять rsync у меня такого нет не в whatis >не locate датабазе. manов тоже нет. стало быть паккадж это. его >везде ставить надо и т.д. :) > >Но меня всетаки интересует вопрос, как всетаки nfs дает доступ удаленной машине >на rw доступ. Если по имени пользователя, то участвует ли как-то >в этом деле пароль или нет. Т.е. если на любой тачке >с установленной Unix системой создать какого удобно пользователя, подрубить nfs, как >он себя поведет? на rw даст доступ или нет? Или nfs >не зависит от пользователя в системе, а только предоставляет доступ на >уровне "дать доступ тому хосту с такими правами или нет". > >Спасибо, Жду ответа.:) [unix1]~ > whereis rsync rsync: /usr/local/bin/rsync /usr/local/man/man1/rsync.1.gz /usr/ports/net/rsync [unix1]~ > rsync via SSH, но в SSH придется использовать Protocol-1 с авторизацией через RSH: .rhosts и /etc/hosts.equiv Как сказал Вадим - AFS, только не забыть что у него авторизация с Kerberos, ну и нужно будет поставить и настроить afs-server и на всех остальных телегах afs-клиент, продумать распределенную файловую структуру Вроде CODA - альтернатива AFS, пока его не сделали Open, я так ее и не успел попробовать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 22-Июл-02, 12:04  (MSK)
	Где можно взять информацию про AFS ? Желательно на русском...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: NFS как средство доступа."
	Сообщение от lavr on 22-Июл-02, 12:08  (MSK)
	>Где можно взять информацию про AFS ? Желательно на русском... на русском нигде.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: NFS как средство доступа."
	Сообщение от trdmitry on 22-Июл-02, 12:33  (MSK)
	А ее (АФС) вобще использую где либо ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.