Скажем, у меня есть NFS / home на моем сервере, который монтируется при загрузке клиентами (EDIT: на их собственных машинах - локально), чтобы иметь общий / home для моих клиентов, таким образом они автоматически сохраняют все, что они выполнение (РЕДАКТИРОВАТЬ: локально на своих машинах) на сервере.
Я использую LDAP / Kerberos для аутентификации. Как я Chown Каталоги / home / userdir пользователю без такой записи в passwd на сервере?
Я предполагаю, что, поскольку NFS сохраняет разрешения для каталогов как есть, пользователи не смогут получить доступ к домашним каталогам других пользователей, и поэтому у меня будет безопасный общий / домашний каталог.
Я на правильном пути?
Спасибо за все ваши предложения!
Если у вас не настроен LDAP на сервере NFS, вам не хватает сопоставления номеров пользователя <--> UID и имени группы <--> GID. Нет проблем, вы можете просто использовать числовые значения UID и GUID в chown.
Обычно, хотя вам действительно нужно включить LDAP и Kerberos на сервере NFS, так как это не только позволяет вам использовать имена пользователей и групп в chown, но и обеспечивает безопасность NFSv4 с помощью Kerberos, что является значительным шагом в обеспечении безопасности.