1

У меня есть два сервера Ubuntu, которые совместно используют домашние каталоги. Каталог /home с сервера server1 монтируется как каталог /home на сервере server2. У меня проблема при попытке дать новому человеку доступ к обоим серверам. Я использую команду adduser на каждом сервере с тем же именем пользователя. Однако UID не совпадает, когда я делаю это, поэтому пользователь в конечном итоге не имеет разрешения на доступ к файлам в своем домашнем каталоге, когда к нему обращается учетная запись с сервера2.

На сервере 1, где пользователь был создан вместе с его домашним каталогом. (Все выглядит хорошо)

selah@server1:~$ tail -n 2 /etc/passwd
dfulgon:x:1083:1087:,,,:/home/dfulgon:/bin/bash
swartp:x:1085:1089:,,,:/home/swartp:/bin/bash

selah@server1:~$ ll -a /home/dfulgon | tail -n 3
-rw-rw----  1 dfulgon dfulgon   25 Jun  2 13:41 .my.cnf~
-rw-r--r--  1 dfulgon dfulgon  675 Jun  2 13:35 .profile
drwxrwxr-x  2 dfulgon dfulgon 4096 Jun  2 14:27 .ssh/

На сервере 2, где была создана учетная запись пользователя с тем же именем, но используется домашний каталог с другого сервера:(разрешения испорчены, указывая на неправильного пользователя)

selah@server2:~$ tail -n 2 /etc/passwd
bslf:x:1083:1087:,,,:/home/bslf:/bin/bash
dfulgon:x:1087:1091:,,,:/home/dfulgon:/bin/bash

selah@server2:~$ ll -a /home/dfulgon | tail -n 3
-rw-rw----  1 bslf bslf   25 Jun  2 13:41 .my.cnf~
-rw-r--r--  1 bslf bslf  675 Jun  2 13:35 .profile
drwxrwxr-x  2 bslf bslf 4096 Jun  2 14:27 .ssh/

Есть ли хороший способ преодолеть эту проблему, сохраняя удобство общих домашних каталогов?

2 ответа2

1

Самое простое, что нужно сделать - это создать учетные записи в одной центральной базе данных. В наши дни почти каждый в той или иной форме использует базу данных ldap. Но если вы хотите использовать небезопасный метод старой школы, вы также можете взглянуть на NIS. (Не).

Другой вариант - использовать инструмент управления конфигурацией для создания учетных записей и синхронизации UID. Таким образом, вы можете создать свои учетные записи с помощью Puppet и определить конкретный UID/GID, который вы хотите.

С помощью преобразователя идентификаторов NFS можно выполнять некоторые действия для преобразования идентификаторов между системами, но это может стать кошмаром управления.

0

Решение, с которым мы идем:

Проверьте оба файла /etc /passwd и выберите следующий подходящий GID и UID. Затем указав их в процессе создания пользователя, вот так.

addgroup -g $GID $username
adduser -g $GID -u $UID $username 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .