시나리오: 내 홈 디렉터리는 NFS에 있고 ID는 LDAP에 있으며 인증은 Kerberos를 통해 이루어집니다. 내 NFS, LDAP 및 Kerberos 서버는 모두 가상 머신입니다. 집에 일부 하드웨어가 배포되어 있습니다.
인생은 좋습니다... 전까지는 항상 VM 서버가 유지 관리(예정된 또는 더 나쁜)로 인해 다운되어 유지 관리/수리 작업에서 많은 편의성을 앗아갑니다.
명확성을 위해 $HOME 및 $USER는 일반 실제이고 $CHOME 및 $CUSER는 로컬 복제본입니다.
옵션 1: rsync -av $HOME/ $CHOME/ 간단하지만 sssd가 오프라인 상태에서 내 자격 증명을 캐시하더라도 $USER는 $CHOME 대신 $HOME(접근할 수 없음)을 가리킵니다.
옵션 2: 유사하지만 $CHOME을 $CUSER가 소유하게 만듭니다. 이제 $USER는 $CHOME에 대한 액세스가 거부되거나 $CUSER는 $HOME에 대한 액세스가 거부됩니다. $HOME이 root_squash로 내보내지기 때문에 루트를 사용할 수 없으며 그렇게 유지하고 싶습니다.
옵션 3: 옵션 2와 유사하지만 어떤 방식으로든 ACL을 사용합니다. 첫 번째 rsync 전에 $CHOME에 기본 ACL을 설정하고 이를 유지해야 합니까? 내가 시도한 모든 작업에는 각 rsync 후에 setfacl -R $CHOME이 다시 필요합니다. 내가 뭔가 잘못하고 있는 것 같습니다.
실제로는 단방향 복제만 필요하지만 가장 좋은 솔루션은 Unison과 같은 것이어서 단순한 복구/유지 관리 지원을 넘어 노트북이 집에서 온라인일 때 NFS 사용을 지원할 수 있지만 오프라인에서는 제대로 작동하지 않습니다.
답변1
옵션 2의 일부 변형이 합리적으로 보입니다. 계속해서 시나리오에서와 같이 일반적으로 $USERon 을 사용하여 로그인 한다고 가정하겠습니다 . $HOME권한 문제(액세스 불가) $HOME및 .$CHOME$USER$CUSERroot_squash
2a. 공통 기본 그룹에 속하도록 $USER및 의 권한을 조정합니다. 사용자와 동일한 그룹 권한을 가진 파일을 생성하도록 $CUSER둘 다 설정합니다 . 그룹 소유권이 이 새 그룹에 속 하도록 umask 002모든 파일을 업데이트합니다 . 변경 사항을 복사하는 데 사용되는 파일입니다 . 여러 작업( 에 대해 하나 , 하나에 대해 하나 )을 실행하여 모든 파일에 대한 잘못된 권한 및 그룹 멤버십을 수정합니다.$HOME$CHOMErsync -avH --no-owner [--delete] $HOME/ $CHOME/cron$USER$CUSER
2b. 모든 것을 "있는 그대로" 두고 rsync클라이언트를 사용하여 한 계정에서 다른 계정으로 파일을 복사하여 연결을 통해 ID를 변경합니다.rsync -avH [--delete] $HOME/ ${CUSER}@localhost: