Aro*_*605 -1 debian nfs ldap passwd chown
假设我的服务器上有一个 NFS /home,它由客户端在启动时挂载(编辑:在他们自己的机器上——本地),以便为我的客户端拥有一个通用的 /home,这样他们会自动保存它们的任何内容对服务器做(编辑:在他们的机器上本地)。
我正在使用 LDAP/Kerberos 进行身份验证。如何在服务器上的 passwd 中没有这样的条目的情况下向用户chown /home/userdir 目录?
我的假设是,由于 NFS 按原样保留目录权限,用户将无法访问其他用户的主目录,因此,我将拥有一个安全的共享 /home 目录。
我在正确的轨道上吗?
感谢您的所有建议!
如果您没有在 NFS 服务器上配置 LDAP,您将缺少用户名 <--> UID 和组名 <--> GID 号码映射。没问题,您可以简单地在chown.
通常,尽管您确实应该在 NFS 服务器上启用 LDAP 和 Kerberos,因为这不仅允许您在 chown 中使用用户名和组名,还可以使用 Kerberos 启用安全的 NFSv4,这是安全性的重要一步。
| 归档时间: |
|
| 查看次数: |
338 次 |
| 最近记录: |