我目前正在参与获取NFSv4和Kerberos。 我们决定咬紧牙关,尝试过渡。
我们的环境是:
然而,我们遇到了一些棘手的问题 – 那就是根服务主体,以及如何启用NFS共享,以便那些需要root访问权限的人可以拥有它。
之所以这么说是非常令人厌烦的,是因为在RHEL 5上挂载NFS时, nfs服务主体似乎被硬编码到挂载过程中。 所以我们仍然在努力处理这个问题,因为你可能被idmapping过程绊住了。
毕竟,如果您将nfs设置为UID零,那么…当您ls您将看到nfs拥有的大量文件, nfs不是root 。 如果你没有设置一个nfs用户,那么你可能会看到许多nobody拥有的文件,尽pipe你仍然可以把它们改变。
RHEL6不那么痛苦,但是使用UID / GIDconfiguration机器帐户仍然感觉有点笨拙。 (而且你还有类似的问题
所以我想知道别人在现实世界中做了什么? 你如何处理NFS坐骑的特权委派?