我们有越来越多的外部开发人员(来自不同的客户),并且开始需要比临时添加到我们的服务器并将我们的公司组(拥有 /var/www/ 中的所有内容 - 我们的工作区)更好的策略
最佳解决方案是能够嵌套组,所以如果我可以的话@ourcompany 将成为@ourcompany 组的所有成员。
ourcompany:xxx:john,joe,bob guestcompany:xxx:guest1,guest2,@ourcompany
但那是不可能的。我正在考虑拥有一个模板系统的想法,在那里我做一些简单的 sed 东西来替代并创建一个新的 /etc/group
(我不想要 guestcompany:xxx:guest1,guest2,john,joe,bob 的原因是,如果我们在公司中添加或删除人员,则必须有人通过并确保所有内容都已更新,这可能会下降边缘)
我想下一个合乎逻辑的步骤是 ACL,但根据我过去的经验,它们处理起来有些麻烦,所以我只是想看看你们中是否有人知道任何其他可行的解决方案。
我并不是建议您这样做,但我已经通过使用 Active Directory 来管理我的集中式身份验证并实现了 Sametime Open 来对我的 Linux 计算机进行身份验证,从而解决了这个问题。LWO 在所有机器上提供一致的 UID 和 GID,因为它们基于哈希。这使得 NFS 和 rsync 之类的东西很容易处理。它还很好地解决了嵌套组的问题。
您是否使用任何类型的集中式身份验证,例如 NIS 或 LDAP?