Назад | Перейти на главную страницу

AutoFS с NIS и не может монтировать общий ресурс, принадлежащий root

Я использую Ubuntu 12.04 и пытаюсь использовать NIS с AutoFS для монтирования общих ресурсов NFS, к которым у меня есть доступ для проектов. Я могу смонтировать свой сетевой домашний каталог, который используется для удаленных терминалов, но он принадлежит моему пользователю. Каталоги проектов, которые я выделяю, принадлежат пользователю root, но находятся в группе, в которой я нахожусь, и на удаленных терминалах, настроенных ИТ-отделом, я также могу смонтировать их с помощью autoFS (просто перейдя в их каталог). Я получаю отказ в доступе, когда запускаю automount на переднем плане.

Вот где, я считаю, проблема: я работал над тем, чтобы PAM с Kerberos работал для входа в систему пользователя сети, но еще не добился успеха. Итак, я использую локального пользователя с тем же именем, UID и GID, что и пользователь NIS. Когда я проверяю его членство в группе с помощью идентификатора, мой локальный пользователь говорит, что он находится в группе, которой принадлежит каталог проекта, а этого нет в моем локальном файле / etc / group. Меня заставили поверить, что я мог бы автоматически монтировать эти каталоги без входа в систему под пользователем сети, если бы я решил не устанавливать kerberos.

Все это было бы отличным вопросом для корпоративных ИТ-отделов, за исключением того, что они официально не поддерживают Ubuntu 12.04. Они поощряют его использование, но я не очень надеюсь, что они предоставят мне какую-либо поддержку для чего-либо, кроме образов RHEL и 10.04, которые они распространяют предварительно настроенными.

Изменить: я заметил, что каталоги, которые я могу смонтировать, имеют разрешения rwxrwxr-x, тогда как тот, который я не могу, имеет разрешения rwxrwx ---. Поэтому, когда мой локальный корень монтирует его, у него нет разрешения, я полагаю. Но я не верю, что возможно запустить автоматическое монтирование от имени моего пользователя, у которого есть разрешения для этого каталога.

Как указано в комментариях, я спросил кого-то об этом, и они назначают статический IP-адрес моему MAC-адресу и меняют разрешения только для пользователей с этого IP-адреса или что-то подобное. Мне не рассказали всех подробностей, но это работает.