লিনাক্স এনএফএস মুখোশ তৈরি করে এবং ব্যবহারকারীকে সমান করে তোলে

আমার দুটি লিনাক্স সার্ভার রয়েছে:

fileserver
ডেবিয়ান 5.0.3 (2.6.26-2-686)
সাম্বা সংস্করণ 3.4.2

Apache
উবুন্টু 10.04 LTS (2.6.32-23-জেনেরিক)
এ্যাপাচি 2.2.14

ফাইলসভারে আমার বেশ কয়েকটি সাম্বা শেয়ার রয়েছে যাতে আমি উইন্ডোজ পিসি থেকে ফাইলগুলি অ্যাক্সেস করতে পারি। আমিও রপ্তানি করছি /data/www-dataকরার Apache সার্ভার, যেখানে আমি এটি হিসাবে মাউন্ট আছে /var/www।

সেটআপটি ঠিক আছে, যখন আমি এনএফএস মাউন্টে ফাইল তৈরি করতে আসি তা বাদ দিয়ে। আমি এমন ফাইলগুলি শেষ করি যা আপাচি দ্বারা পড়া যায় না বা যা আমার সিস্টেমের অন্যান্য ব্যবহারকারীদের দ্বারা সংশোধন করা যায় না।

সাম্বা, আমি উল্লেখ করতে পারেন force user, force group, create maskএবং directory mask, এবং এটি নিশ্চিত করে যে সব ফাইল আমার Apache ওয়েব সার্ভার জন্য উপযুক্ত অনুমতিসহ নির্মিত হয়। আমি এনএফএসের সাথে এটি করার কোনও উপায় খুঁজে পাচ্ছি না। এনএফএসের সাথে অনুমতি এবং মালিকানা দেওয়ার জন্য কি কোনও উপায় রয়েছে - আমি কি কিছু স্পষ্ট অনুপস্থিত?

যদিও আমি লিনাক্সের সাথে বেশ কিছুটা সময় ব্যয় করেছি এবং উইন্ডোজ থেকে নিজেকে ছাড়িয়ে চলেছি, তবুও আমি লিনাক্সের অনুমতি নিয়ে খুব একটা ধরতে পারি নি ... যদি এটি করার সঠিক উপায় না হয় তবে আমি এই বিষয়ে উন্মুক্ত বিকল্প পরামর্শ।

আপনি উইন্ডোজ থেকে আসছেন, আপনি এনএফএস .... পৃথক দেখতে পাবেন।

আপনি যে সমস্যাটি চালাচ্ছেন তা মোটামুটি সাধারণ। এনএফএস মেশিনগুলির মধ্যে ফাইল এবং ডিরেক্টরিগুলির ইউআইডি এবং জিআইডি পিছনে পিছনে এগিয়ে চলেছে এই ধারণাটি সহ যে ব্যবহারকারী এবং গোষ্ঠী আইডি উভয় ক্ষেত্রেই ম্যাপযুক্ত রয়েছে । এর অর্থ হ'ল আপনি এমন পরিস্থিতি পেতে পারেন যেখানে সার্ভারে থাকা ইউআইডি / জিআইডি কোনও এনএফএস ক্লায়েন্টের কাছে ফিরে যায়, তবে এটি ক্লায়েন্টের সাথে মেলে না /etc/passwdবা /etc/groupযার অ্যাক্সেস নেই।

(দূরবর্তী) অতীতে এটি এনআইএস এবং এনআইএস + এর সাথে যৌথভাবে পরিচালিত হয়েছিল, যদিও অন্যান্য কাঠামো এই কাঠামোর সাথে আবদ্ধ হয়েছে (সাম্বার উইনবাইন্ড তাদের মধ্যে একটি)। তবে এর জন্য একটি কেন্দ্রীয় আইডি সার্ভার প্রয়োজন, তারপরে প্রচুর হ্যান্ড-ফিক্সিংয়ের অনুমতি।

এটি ঠিক করার বিভিন্ন উপায় রয়েছে তবে সবচেয়ে সস্তা / দ্রুততমটি হ'ল উভয় মেশিনে একই গ্রুপ আইডি নম্বর সহ একটি গ্রুপ তৈরি করা - বলুন, গ্রুপ আইডি 50000 - এবং উপযুক্ত ব্যবহারকারীকে যুক্ত করার সময় ফাইল সার্ভারে গ্রুপ বিট সেট করুন the ক্লায়েন্ট উপর গ্রুপ; তারপরে অ্যাক্সেস নিয়ন্ত্রণ করতে ফাইলগুলিতে গ্রুপ অনুমতি ব্যবহার করুন। দুর্দান্ত সমাধান নয় তবে এটি কাজ করবে। নোট করুন যে পরিষেবাগুলিতে আপনার সমস্যা হতে পারে যা স্পষ্টভাবে রানটাইমের সময় তাদের গ্রুপ পরিবর্তন করে (ওরফে প্রাইভেজ ড্রপ) এবং আপনার সেটিংটি নিশ্চিত করার জন্য রানটাইমের সময় কোন গ্রুপটি ধরে নেওয়া হয় সেটি নিয়ন্ত্রণ করে এমন সেটিংস পরিবর্তন করার প্রয়োজন হতে পারে।

উইন্ডোজ শেয়ার (ওরফে সাম্বা) এর মাধ্যমে আগত সেই ফাইলগুলির জন্য গ্রুপটি আপনার তৈরি ফাইলের মতই হতে বাধ্য করে। এই ভাবে সমস্ত ফাইল স্বয়ংক্রিয়ভাবে "ডান" জিআইডি পায়।

আপনি এমন all_squashবিকল্পটিও ব্যবহার করতে পারেন যা রফতানি করা সমস্ত ফাইল এবং ফোল্ডারটিকে বেনামে (ব্যবহারকারী ও গোষ্ঠী) তৈরি করে এবং একটি নির্দিষ্ট জিআইডি এবং ইউআইডি সংযুক্ত করে।

/data/www-data apache(rw,all_squash,anonuid=<your UID>,anongid=<your GID>,sync)

এর সাথে সমস্যাটি হ'ল apacheসার্ভারের সমস্ত ব্যবহারকারী আপনার মাউন্ট পয়েন্টটি nobody nobodyব্যবহারকারী এবং গোষ্ঠী হিসাবে দেখতে পাবে এবং মাউন্টটিতে লিখতে পারে (তবে যাইহোক, সাম্বা সার্ভারে, ফাইলগুলি <your UID>/ হিসাবে তৈরি করা হবে <your GID>)।