Существует ли возможность "зашарить" с помощью nfs файловую систему
для конкретных пользователей с паролем?
Прочитав про /etc/exports и mountd, нашел, что можно установить флаги
-maproot=userid то есть любому кто коннектится дается юид этого юзера. А хочется чтобы вводили юзера и пароль. Такое возможно?

• RE: NFS как средство доступа.,Z0termaNN, 14:36 , 19-Июл-02
  • RE: NFS как средство доступа.,trdmitry, 14:54 , 19-Июл-02
    • RE: NFS как средство доступа.,Z0termaNN, 15:35 , 20-Июл-02
      • RE: NFS как средство доступа.,trdmitry, 11:36 , 21-Июл-02
        • RE: NFS как средство доступа.,Z0termaNN, 13:59 , 21-Июл-02
          • RE: NFS как средство доступа.,trdmitry, 18:36 , 21-Июл-02
        • RE: NFS как средство доступа.,Z0termaNN, 22:56 , 21-Июл-02
• RE: NFS как средство доступа.,lavr, 14:47 , 19-Июл-02
  • RE: NFS как средство доступа.,trdmitry, 15:03 , 19-Июл-02
    • RE: NFS как средство доступа.,lavr, 15:16 , 19-Июл-02
      • RE: NFS как средство доступа.,trdmitry, 15:42 , 19-Июл-02
        • RE: NFS как средство доступа.,lavr, 11:25 , 22-Июл-02
          • RE: NFS как средство доступа.,trdmitry, 12:04 , 22-Июл-02
            • RE: NFS как средство доступа.,lavr, 12:08 , 22-Июл-02
              • RE: NFS как средство доступа.,trdmitry, 12:33 , 22-Июл-02

Пользователь-то уже авторизовался, с какого недосыпа ему еще раз
пароль вводить ? Установи acl на файловую систему + какой-нибудь
из автомонтировщиков.

>Пользователь-то уже авторизовался, с какого недосыпа ему еще раз
>пароль вводить ? Установи acl на файловую систему + какой-нибудь
>из автомонтировщиков.

Как это авторизовался? я так не думаю, я поставил на сервере в /etc/exports  
/usr/src myhost 192.168.0.254, ... other_hosts

c моей машины myhost я примаунтил /usr/src без всякой авторизации(пароли на рута разные на сервере и у меня). Т.е. я хочу сказать, что любой может установить у себя Юних под рутом примаунтить эту "шару" без всякого пароля. Только я заметил что писать туда нельзя, пока в exports я не поставил на время ключ -maproot=0:0 :)

Это совсем другой вопрос - аутентификация между хостами во фрюниксах
пока не поддерживается
Так что есть следующие пути
1. Использовать коммерческий юникс
2. Разграничивать доступ по адресам
3. Выбрать другую распределенную файловую систему

Привет.

>1. Использовать коммерческий юникс
Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:(
>2. Разграничивать доступ по адресам
>3. Выбрать другую распределенную файловую систему

Приведи пожалуйста пример другой распределенной файловой системы?

>Привет.
>
>>1. Использовать коммерческий юникс
>Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:(
>
>>2. Разграничивать доступ по адресам
>>3. Выбрать другую распределенную файловую систему
>
>Приведи пожалуйста пример другой распределенной файловой системы?

AFS например, можно так же поискать порт secure rpc для твоей ОС,

Стало быть только доступ по хостам... хотелось конечно услышать другое.

Спасибо...

>Привет.
>
>>1. Использовать коммерческий юникс
>Т.е. в свободных ОС он не такой полноценный как в коммерческих ?:(
>
>>2. Разграничивать доступ по адресам
>>3. Выбрать другую распределенную файловую систему
>
>Приведи пожалуйста пример другой распределенной файловой системы?
AFS например.
Но если найдешь secure rpc для твоей платформы, то и с nfs все заработает

>Существует ли возможность "зашарить" с помощью nfs файловую систему
>для конкретных пользователей с паролем?
>Прочитав про /etc/exports и mountd, нашел, что можно установить флаги
>-maproot=userid то есть любому кто коннектится дается юид этого юзера. А хочется
>чтобы вводили юзера и пароль. Такое возможно?

возможно, зависит от того что используется для авторизации и какой пакет
и под какой системой. Ну и вообще как и что идет попытка сгородить.

>возможно, зависит от того что используется для авторизации и какой пакет
>и под какой системой. Ну и вообще как и что идет попытка
>сгородить.

Вобщем-то, изначально я хотел чтобы можно было с любой тачки в сети откомпилить последнюю версию FreeBSD т.к. на сервере хранится (благодаря cvsup) последняя версия. она весит около 250 МБ а хранить на каждой копию неизвестно какой версии плохо. + для компиляции нужно около 400-500МБ.

очень хорошо копировать например последние версии скриптов для веб с одного веб сервера на другой, не через ftp а на nfs mounted directory.

для полного доступа желательно авторизация по nfs.

>>возможно, зависит от того что используется для авторизации и какой пакет
>>и под какой системой. Ну и вообще как и что идет попытка
>>сгородить.
>
>Вобщем-то, изначально я хотел чтобы можно было с любой тачки в сети
>откомпилить последнюю версию FreeBSD т.к. на сервере хранится (благодаря cvsup) последняя
>версия. она весит около 250 МБ а хранить на каждой копию
>неизвестно какой версии плохо. + для компиляции нужно около 400-500МБ.

для сборки FreeBSD достаточно раздавать по nfs /usr/src или то место
где последняя версия, никакого секурити в этом случае не нужно,
отдача на read, клиент монтирует в пустой mount-point /usr/src у
себя на телеге.

Только лучше другой вариант, отдавать /usr/src и /usr/obj - который
собирается на быстрой телеге (хоть по крону), а всем остальным только
make installworld, НО есть ньюанс - ядро для каждого должно быть свое,
а оно тоже внутри /usr/obj - вот тут имеет смысл подумать что и как.
Это вопрос уже в stable/current или cluster maillist freebsd, интересно
как там народ извращается в этом плане, если машин с FreeBSD больше чем
3 например.

>очень хорошо копировать например последние версии скриптов для веб с одного веб
>сервера на другой, не через ftp а на nfs mounted directory.
>

для web удобнее rsync или mirrordir с его барахлом

>для полного доступа желательно авторизация по nfs.

если все связываемые телеги под управлением UNIX, то с NFS надо думать
что и как, по первому письму это было неясно и в голову сразу пришли
MSDOS/WINDOWS клиенты с авторизацией.

>для web удобнее rsync или mirrordir с его барахлом

Обьясни пожалуйста, где взять rsync у меня такого нет не в whatis не locate датабазе. manов тоже нет. стало быть паккадж это. его везде ставить надо и т.д. :)

Но меня всетаки интересует вопрос, как всетаки nfs дает доступ удаленной машине на rw доступ. Если по имени пользователя, то участвует ли как-то в этом деле пароль или нет. Т.е. если на любой тачке с установленной Unix системой создать какого удобно пользователя, подрубить nfs, как он себя поведет? на rw даст доступ или нет? Или nfs не зависит от пользователя в системе, а только предоставляет доступ на уровне "дать доступ тому хосту с такими правами или нет".

Спасибо, Жду ответа.:)

>>для web удобнее rsync или mirrordir с его барахлом
>
>Обьясни пожалуйста, где взять rsync у меня такого нет не в whatis
>не locate датабазе. manов тоже нет. стало быть паккадж это. его
>везде ставить надо и т.д. :)
>
>Но меня всетаки интересует вопрос, как всетаки nfs дает доступ удаленной машине
>на rw доступ. Если по имени пользователя, то участвует ли как-то
>в этом деле пароль или нет. Т.е. если на любой тачке
>с установленной Unix системой создать какого удобно пользователя, подрубить nfs, как
>он себя поведет? на rw даст доступ или нет? Или nfs
>не зависит от пользователя в системе, а только предоставляет доступ на
>уровне "дать доступ тому хосту с такими правами или нет".
>
>Спасибо, Жду ответа.:)

[unix1]~ > whereis rsync
rsync: /usr/local/bin/rsync /usr/local/man/man1/rsync.1.gz /usr/ports/net/rsync
[unix1]~ >

rsync via SSH, но в SSH придется использовать Protocol-1 с авторизацией
через RSH: .rhosts и /etc/hosts.equiv

Как сказал Вадим - AFS, только не забыть что у него авторизация с
Kerberos, ну и нужно будет поставить и настроить afs-server и на всех
остальных телегах afs-клиент, продумать распределенную файловую структуру

Вроде CODA - альтернатива AFS, пока его не сделали Open, я так ее и не
успел попробовать.

Где можно взять информацию про AFS ? Желательно на русском...

>Где можно взять информацию про AFS ? Желательно на русском...

на русском нигде.

А ее (АФС) вобще использую где либо ???