Hallo Leute. Möglicherweise sitze ich auf dem Schlauch, aber trotzdem: wie kann ich ein Dateisystem per NFS so exportieren, daß alles und jeder drauf zugriff hat? Sprich: es soll kein lokaler Benutzeraccount erforderlich sein, um an das Dateisystem zu gelangen. Ich such im Prinzip nach sowas wie unter samba "guest account". Danke. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Andreas Feile
Möglicherweise sitze ich auf dem Schlauch, aber trotzdem: wie kann ich ein Dateisystem per NFS so exportieren, daß alles und jeder drauf zugriff hat? Sprich: es soll kein lokaler Benutzeraccount erforderlich sein, um an das Dateisystem zu gelangen.
Ich such im Prinzip nach sowas wie unter samba "guest account".
da NFS auch nur ein Dateisystem ist, welches von einem Unix-Rechner zugeriffen werden kann, braucht's ja schon irgendwo einen Benutzer unter Unix. Aber ansonsten gelten die üblichen Unix Datei-Rechte: user/group/others. Angenommen /home/foo soll exporiter werden, und für alle Les- und Schreibbar sein. Diese rechte werden mit chmod -R a+rw /home/foo gesetzt. In /etc/exports sollte soetwas stehen: /home/foo *(rw,sync,insecure) (Das insecure bedeutet, daß NFS Verbindungen auch auf Ports > 1024 akzeptiert werden, ist also u.U. auch nicht nötig). Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@[informatik-vollmer.de|alumni.uni-karlsruhe.de|acm.org] www.informatik-vollmer.de
Dr. Jürgen Vollmer, Samstag, 15. Mai 2004 11:36:
da NFS auch nur ein Dateisystem ist, welches von einem Unix-Rechner zugeriffen werden kann, braucht's ja schon irgendwo einen Benutzer unter Unix.
Ja, deswegen dachte ich auch an eine Variante, jeglichen Zugriff als solchen eines bestimmten Nutzers zu deklarieren.
chmod -R a+rw /home/foo
Hmpf. Auf diese einfache Variante kam ich gestern natürlich nicht. Werde das nachher gleich mal ausprobieren. Danke einstweilen. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Servus Jürgen. Dr. Jürgen Vollmer, Samstag, 15. Mai 2004 11:36:
Angenommen /home/foo soll exporiter werden, und für alle Les- und Schreibbar sein. Diese rechte werden mit chmod -R a+rw /home/foo gesetzt.
OK, das funktioniert an sich, d.h. wenn ich die Dateien auf 555 setze, dann kann der NFS-User auch drauf. Aber: Wenn der NFS-User nun eine Datei anlegt, dann ist die nicht 555, sondern irgendwas wie 544, und sie gehört dem User. Dies führt dazu, daß dann der Samba-User (nämlich nobody) die Datei zwar lesen, aber nicht schreiben kann. Kann ich nicht irgendwie jeden NFS-Zugriff auf einen bestimmten User mappen, egal welcher User tatsächlich den Zugriff startet? Danke+Gruß. Andy -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Dr. Jürgen Vollmer, Samstag, 15. Mai 2004 11:36:
Angenommen /home/foo soll exporiter werden, und für alle Les- und Schreibbar sein. Diese rechte werden mit chmod -R a+rw /home/foo gesetzt.
Andreas Feile
OK, das funktioniert an sich, d.h. wenn ich die Dateien auf 555 setze, dann kann der NFS-User auch drauf.
Aber: Wenn der NFS-User nun eine Datei anlegt, dann ist die nicht 555, sondern irgendwas wie 544, und sie gehört dem User. Dies führt dazu, daß dann der Samba-User (nämlich nobody) die Datei zwar lesen, aber nicht schreiben kann.
Kann ich nicht irgendwie jeden NFS-Zugriff auf einen bestimmten User mappen, egal welcher User tatsächlich den Zugriff startet?
Schau doch mal "man 5 exports" genauer an, vielleicht hilft ja: all_squash Map all uids and gids to the anonymous user. Useful for NFS-exported public FTP directories, news spool directories, etc. The opposite option is no_all_squash, which is the default setting. anonuid and anongid These options explicitly set the uid and gid of the anonymous account. This option is primarily useful for PC/NFS clients, where you might want all requests appear to be from one user. As an example, consider the export entry for /home/joe in the example section below, which maps all requests to uid 150 (which is supposedly that of user joe). Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@[informatik-vollmer.de|alumni.uni-karlsruhe.de|acm.org] www.informatik-vollmer.de
Dr. Jürgen Vollmer, Sonntag, 16. Mai 2004 00:02:
Schau doch mal "man 5 exports" genauer an, vielleicht hilft ja:
Und ich guck die ganze Zeit in man nfs usw. herum. Auf man exports kam ich nicht.
all_squash
[...]
anonuid and anongid
[...] Dies wird mir auf jeden Fall helfen. Vielen Dank! Andy -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
participants (2)
-
Andreas Feile
-
Dr. Jürgen Vollmer