У нашей компании есть потребность обмениваться данными с некоторыми партнерами, которые у нас есть, и, обсуждая, как лучше всего реализовать это, мы решили сделать учетные записи гостевых пользователей на нашем файловом сервере Linux (ubuntu), где наши папки данных монтируются с NAS через NFS, а затем наши партнеры могут входить в систему через SSH и читать или записывать данные в зависимости от того, что мы разрешаем для каждого из наших партнеров.
До сих пор пользователи в нашей сети просто монтировали нужные папки через NFS, SMB или AFP, и все это разрешено RW. Но теперь нам нужны более сложные разрешения.
Файлы на нашем файловом сервере теперь монтируются через NFS, и для комплексного разрешения для работы я считаю, что нам нужно иметь соответствующие UID и GID, чтобы они работали (т.е. uid и gui должны совпадать на NAS и файловом сервере), но мы боимся, что это слишком сложно, так как нам пришлось бы сопоставить UID и GID в нескольких (10+) системах, и мы опасаемся, что сломаем многие уже работающие настройки, которые у нас есть при этом (например, монтирование autofs может полностью сломаться на некоторых из наших серверов, где / домашние каталоги, автоматически монтируемые с NAS).
Итак, вопрос в том, может ли кто-нибудь порекомендовать другую установку, как это было бы легче сделать?
После того, как вы предоставите доступ по ssh, вы практически откроете двери для всего и вся, что пользователь без полномочий root может делать в сети, конечно, в пределах прав пользователя / группы.
Не уверен, как это связано с nfs. Поскольку вы не предоставляете доступ к nfs напрямую, вы можете ограничить доступ nfs к учетной записи ssh и машине, которую вы настраиваете локально.
Если я не понимаю, что вы разрешаете партнерские машины в вашей локальной сети. Не уверен, что это разумно.
Не понимая всей картины, сложно дать конкретный совет. Вы можете попробовать нанять для этого консультанта.