The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NFS как средство доступа."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 19-Июл-02, 02:25  (MSK)
Существует ли возможность "зашарить" с помощью nfs файловую систему
для конкретных пользователей с паролем?
Прочитав про /etc/exports и mountd, нашел, что можно установить флаги
-maproot=userid то есть любому кто коннектится дается юид этого юзера. А хочется чтобы вводили юзера и пароль. Такое возможно?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: NFS как средство доступа."
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 19-Июл-02, 14:36  (MSK)
Пользователь-то уже авторизовался, с какого недосыпа ему еще раз
пароль вводить ? Установи acl на файловую систему + какой-нибудь
из автомонтировщиков.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 19-Июл-02, 14:54  (MSK)
>Пользователь-то уже авторизовался, с какого недосыпа ему еще раз
>пароль вводить ? Установи acl на файловую систему + какой-нибудь
>из автомонтировщиков.

Как это авторизовался? я так не думаю, я поставил на сервере в /etc/exports  
/usr/src myhost 192.168.0.254, ... other_hosts

c моей машины myhost я примаунтил /usr/src без всякой авторизации(пароли на рута разные на сервере и у меня). Т.е. я хочу сказать, что любой может установить у себя Юних под рутом примаунтить эту "шару" без всякого пароля. Только я заметил что писать туда нельзя, пока в exports я не поставил на время ключ -maproot=0:0 :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: NFS как средство доступа."
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 20-Июл-02, 15:35  (MSK)
Это совсем другой вопрос - аутентификация между хостами во фрюниксах
пока не поддерживается
Так что есть следующие пути
1. Использовать коммерческий юникс
2. Разграничивать доступ по адресам
3. Выбрать другую распределенную файловую систему
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 21-Июл-02, 11:36  (MSK)
Привет.

>1. Использовать коммерческий юникс
Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:(
>2. Разграничивать доступ по адресам
>3. Выбрать другую распределенную файловую систему

Приведи пожалуйста пример другой распределенной файловой системы?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: NFS как средство доступа."
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 21-Июл-02, 13:59  (MSK)
>Привет.
>
>>1. Использовать коммерческий юникс
>Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:(
>
>>2. Разграничивать доступ по адресам
>>3. Выбрать другую распределенную файловую систему
>
>Приведи пожалуйста пример другой распределенной файловой системы?


AFS например, можно так же поискать порт secure rpc для твоей ОС,

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 21-Июл-02, 18:36  (MSK)
Стало быть только доступ по хостам... хотелось конечно услышать другое.

Спасибо...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: NFS как средство доступа."
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 21-Июл-02, 22:56  (MSK)
>Привет.
>
>>1. Использовать коммерческий юникс
>Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:(
>
>>2. Разграничивать доступ по адресам
>>3. Выбрать другую распределенную файловую систему
>
>Приведи пожалуйста пример другой распределенной файловой системы?
AFS например.
Но если найдешь secure rpc для твоей платформы, то и с nfs все заработает


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: NFS как средство доступа."
Сообщение от lavr emailИскать по авторуВ закладки on 19-Июл-02, 14:47  (MSK)
>Существует ли возможность "зашарить" с помощью nfs файловую систему
>для конкретных пользователей с паролем?
>Прочитав про /etc/exports и mountd, нашел, что можно установить флаги
>-maproot=userid то есть любому кто коннектится дается юид этого юзера. А хочется
>чтобы вводили юзера и пароль. Такое возможно?

возможно, зависит от того что используется для авторизации и какой пакет
и под какой системой. Ну и вообще как и что идет попытка сгородить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 19-Июл-02, 15:03  (MSK)
>возможно, зависит от того что используется для авторизации и какой пакет
>и под какой системой. Ну и вообще как и что идет попытка
>сгородить.

Вобщем-то, изначально я хотел чтобы можно было с любой тачки в сети откомпилить последнюю версию FreeBSD т.к. на сервере хранится (благодаря cvsup) последняя версия. она весит около 250 МБ а хранить на каждой копию неизвестно какой версии плохо. + для компиляции нужно около 400-500МБ.

очень хорошо копировать например последние версии скриптов для веб с одного веб сервера на другой, не через ftp а на nfs mounted directory.

для полного доступа желательно авторизация по nfs.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: NFS как средство доступа."
Сообщение от lavr emailИскать по авторуВ закладки on 19-Июл-02, 15:16  (MSK)
>>возможно, зависит от того что используется для авторизации и какой пакет
>>и под какой системой. Ну и вообще как и что идет попытка
>>сгородить.
>
>Вобщем-то, изначально я хотел чтобы можно было с любой тачки в сети
>откомпилить последнюю версию FreeBSD т.к. на сервере хранится (благодаря cvsup) последняя
>версия. она весит около 250 МБ а хранить на каждой копию
>неизвестно какой версии плохо. + для компиляции нужно около 400-500МБ.

для сборки FreeBSD достаточно раздавать по nfs /usr/src или то место
где последняя версия, никакого секурити в этом случае не нужно,
отдача на read, клиент монтирует в пустой mount-point /usr/src у
себя на телеге.

Только лучше другой вариант, отдавать /usr/src и /usr/obj - который
собирается на быстрой телеге (хоть по крону), а всем остальным только
make installworld, НО есть ньюанс - ядро для каждого должно быть свое,
а оно тоже внутри /usr/obj - вот тут имеет смысл подумать что и как.
Это вопрос уже в stable/current или cluster maillist freebsd, интересно
как там народ извращается в этом плане, если машин с FreeBSD больше чем
3 например.

>очень хорошо копировать например последние версии скриптов для веб с одного веб
>сервера на другой, не через ftp а на nfs mounted directory.
>

для web удобнее rsync или mirrordir с его барахлом

>для полного доступа желательно авторизация по nfs.

если все связываемые телеги под управлением UNIX, то с NFS надо думать
что и как, по первому письму это было неясно и в голову сразу пришли
MSDOS/WINDOWS клиенты с авторизацией.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 19-Июл-02, 15:42  (MSK)
>для web удобнее rsync или mirrordir с его барахлом

Обьясни пожалуйста, где взять rsync у меня такого нет не в whatis не locate датабазе. manов тоже нет. стало быть паккадж это. его везде ставить надо и т.д. :)

Но меня всетаки интересует вопрос, как всетаки nfs дает доступ удаленной машине на rw доступ. Если по имени пользователя, то участвует ли как-то в этом деле пароль или нет. Т.е. если на любой тачке с установленной Unix системой создать какого удобно пользователя, подрубить nfs, как он себя поведет? на rw даст доступ или нет? Или nfs не зависит от пользователя в системе, а только предоставляет доступ на уровне "дать доступ тому хосту с такими правами или нет".

Спасибо, Жду ответа.:)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: NFS как средство доступа."
Сообщение от lavr emailИскать по авторуВ закладки on 22-Июл-02, 11:25  (MSK)
>>для web удобнее rsync или mirrordir с его барахлом
>
>Обьясни пожалуйста, где взять rsync у меня такого нет не в whatis
>не locate датабазе. manов тоже нет. стало быть паккадж это. его
>везде ставить надо и т.д. :)
>
>Но меня всетаки интересует вопрос, как всетаки nfs дает доступ удаленной машине
>на rw доступ. Если по имени пользователя, то участвует ли как-то
>в этом деле пароль или нет. Т.е. если на любой тачке
>с установленной Unix системой создать какого удобно пользователя, подрубить nfs, как
>он себя поведет? на rw даст доступ или нет? Или nfs
>не зависит от пользователя в системе, а только предоставляет доступ на
>уровне "дать доступ тому хосту с такими правами или нет".
>
>Спасибо, Жду ответа.:)

[unix1]~ > whereis rsync
rsync: /usr/local/bin/rsync /usr/local/man/man1/rsync.1.gz /usr/ports/net/rsync
[unix1]~ >

rsync via SSH, но в SSH придется использовать Protocol-1 с авторизацией
через RSH: .rhosts и /etc/hosts.equiv

Как сказал Вадим - AFS, только не забыть что у него авторизация с
Kerberos, ну и нужно будет поставить и настроить afs-server и на всех
остальных телегах afs-клиент, продумать распределенную файловую структуру

Вроде CODA - альтернатива AFS, пока его не сделали Open, я так ее и не
успел попробовать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 22-Июл-02, 12:04  (MSK)
Где можно взять информацию про AFS ? Желательно на русском...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: NFS как средство доступа."
Сообщение от lavr emailИскать по авторуВ закладки on 22-Июл-02, 12:08  (MSK)
>Где можно взять информацию про AFS ? Желательно на русском...


на русском нигде.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: NFS как средство доступа."
Сообщение от trdmitry emailИскать по авторуВ закладки on 22-Июл-02, 12:33  (MSK)
А ее (АФС) вобще использую где либо ???
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру