我有两个服务器,其中一个有另一个作为NFS设备挂载的卷。 我在贴片机上有一个应用程序,用于创build文件,然后由受骗者上的应用程序操作。
我遇到了各种权限问题。 我在两台服务器上都有相同的用户和组,但ID不匹配。
当安装器上的应用程序在NFS设备上创build一个文件时,该文件看起来像被长号码string所拥有。
我无法从贴片机运行chown命令,因为该应用程序不能以root身份运行。
谁能帮我?
您需要一些方法来同步您的系统之间的用户帐户/ ID。
它可以通过(仔细地)创build帐户,然后同步密码数据库(例如,Linux上的/ etc / passwd)来手动完成,但是通过使用目录服务(如NIS或LDAP)通常可以实现。 然后该目录被所有需要共享authentication信息的系统引用,使其比在每个系统上创build帐户更具可扩展性。
根据您需要维护的用户数量,前一种方法或其派生方法可能比设置目录要less。 我已经看到了一些实例 (我自己也在一些小的部署中),在这些实例中 ,使用configurationpipe理系统(如Puppet或Chef )来保持每个系统上的本地密码数据库的同步 – 这有一个权威的来源的凭据,但避免了维护目录服务的开销。
在创build帐户时指定第二个系统上的UID / GID。 (或集中authentication。)
从man useradd :
-u,–uid UID用户标识的数字值。 该值必须是唯一的,除非使用-o选项。 该值必须是非负的。 缺省值是使用大于999的最小ID值,并且大于其他每个用户。 0到999之间的值通常是为系统帐户保留的。
useradd手册页
从man groupadd :
-g, – gid GID组的ID的数值。 该值必须是唯一的,除非使用-o选项。 该值必须是非负的。 缺省值是使用大于999的最小ID值,并且大于其他组。 0到999之间的值通常是为系统帐户保留的。
groupadd手册页