-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-12-22 a las 11:41 -0200, Mauro Antivero escribió:
Muchísimas gracias por la ayuda, ya logré avanzar un poco.
De momento lo que hice es en las máquinas con las que estoy probando les configuré a todas el mismo userID para cada usuario en común. Con eso logré que cuando un determinado usuario accede a una carpeta en NFS pueda escribir solamente si está en su home (antes el usuario A por ejemplo podía escribir en la carpeta del usuario C, lo cual sucedía porque tenían el mismo user ID).
La duda que me surge ahora es si en un determinado momento accedo con el usuario Z por ejemplo, que no tenga un home en el servidor pero su user ID coincida con el de A. Lo que pasa en ese caso es que Z va a poder escribir en la carpeta de A (me explico o hice mucho lío???). Aver si me explico mejor:
No, si ya te he entendido... sí, podrá. Esto es, si el servidor le autoriza a conectarse, como la cosa funciona por ID, podrá leer y escribir, aunque el nombre "Z" no exista en el servidor.
Hay alguna manera de solucionar esto o esto siempre es así??? (perdón mi ignorancia).
Que yo sepa, no, no la hay. Lo único que hay es poder mapear lo que se exporta a un único ID común para todos.
Ahora por último, con respecto a esto:
/home<->*(fsid=0,root_squash,rw,sync,no_subtree_check)
Me decís que "se refiere al UUID de la partición exportada. El valor que está en /dev/disk/by-uuid".
Nuevamente perdón por mi ignorancia, pero podrías ser un poco más específico??? Osea que pasa si no pongo ese parámetro o si cambio arbitrariamente el valor.
No tienes porqué ponerlo, yo nunca lo he hecho. Si cambias el valor arbitrariamente desconozco que pasaría. Si te enteras me lo cuentas :-)
Muchas gracias por su ayuda, la verdad que ya logré un avance importante. Si conocen alguna documentación interesante para leer les agradecería que la recomienden. Yo ahora estoy con un howto, lo que viene en el manual de OS y la man page de exports ya la leí, pero todavía como verán me falta entender varias cosas.
Pues eso es también lo que yo tengo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAksw3lQACgkQtTMYHG2NR9XjIgCfd8KnFhI+VktXdKGD33mwQtWX t7QAn1ZSkg3lKO2bFyeX9Dh06T3hYcm/ =V12N -----END PGP SIGNATURE-----