.png)
저는 두 개의 서버 svrA와 svrB(둘 다 CentOS 7)를 가지고 있습니다. svrA는 턴키 시스템이므로 아무것도 변경할 수 없으며 svrB는 제가 개발 중인 서버입니다. svrA에는 svrB로 전송해야 하는 로그 파일이 포함되어 있습니다. svrA는 읽기 전용 NFS 마운트를 통해 다음 내용을 제공합니다 /etc/exports.
/opt/logfiles *(ro,no_root_squash,insecure)
이러한 로그 파일에는 다양한 권한이 있으며 일부는 루트만 읽을 수 있습니다. 이것이 문제입니다.
내 svrB에는 NFS 공유를 마운트하고 svrA에서 svrB로 파일을 복사하는 로그 전송 스크립트가 있습니다. 보안상의 이유로 전용 사용자가 있는 svrB에서는 스크립트가 루트로 실행되는 것을 원하지 않습니다. 하지만 이는 svrA의 NFS 공유에 있는 일부 파일에 액세스할 수 없음을 의미합니다!
svrA에서 "모드 600, 소유자 루트" 파일을 읽을 수 있도록 svrB에서 "루트 권한으로" svrA NFS 공유를 마운트할 수 있는 방법이 있습니까?아니요~해야 한다
- svrB에서 루트가 되거나
- svrA에 변경사항이 있나요?
OpenVMS에서는 NFS 클라이언트가 프록시를 통해 UID/GID를 지정할 수 있다는 것을 알고 있습니다. 하지만 CentOS 7도 가능할까요?