У меня есть приложение Rails, которое находится на виртуальной машине (RHEL 6), и его база данных находится на выделенном оборудовании (также RHEL 6).
На сервере приложений есть каталог NFS с подключенного и доступного сервера db. Ему необходимо записывать изображения на этот сервер, которые загружаются через приложение.
Фоновые процессы на сервере базы данных должны читать и писать в один и тот же каталог, так как они выполняют операции изменения размера загруженных файлов.
Прямо сейчас ничего из этого не работает, потому что идентификаторы пользователей в этих двух системах различаются. Мне это нужно только для работы с одним приложением, так что установка системы LDAP - слишком много накладных расходов.
Могу ли я просто изменить идентификатор этого пользователя в одной из систем, или это вызовет массовый хаос?
ОБНОВИТЬ:
Исправление сработало, по крайней мере, на локальных устройствах. К сожалению, устройство, которое я подключил к основному серверу db, по-прежнему считает, что мой идентификатор пользователя - 502, а не 506. Нужно ли мне перемонтировать это устройство, или есть демон NFS, который я могу остановить и перезапустить, чтобы обновить его?
Изменение идентификаторов пользователей на соответствие должно работать. Убедитесь, что идентификатор, на который вы переключаетесь, еще не используется в системе. Также убедитесь, что вы обновили право собственности на домашний каталог и файлы пользователей, чтобы отразить новый идентификатор пользователя.
Если вы часто используете NFS, то в идеале вы также должны использовать какую-то централизованную систему аутентификации, такую как LDAP или NIS.
Я предполагаю, что вы имеете в виду редактирование файла passwd, чтобы изменить числовой UID для этого пользователя, чтобы он соответствовал числовому значению UID в другой системе.
Это выполнимо, если набор файлов / папок, принадлежащих этому пользователю, относительно невелик и четко определен. Имейте в виду, что для всех существующих файлов / папок в настоящее время установлен исходный UID. Вам понадобится много команды chown: chgrp, чтобы убедиться, что все указывает на правильный идентификатор.
Я не совсем уверен, как ACL отреагируют на это. У меня никогда не было причин попробовать это.
Лучше всего вносить изменения в файл passwd в однопользовательском режиме, а затем перезагружать систему. Это предотвратит возможные проблемы с запущенным программным обеспечением, из-за которого ковер выдернут из-под него.