단일 시스템에서 Linux 권한이 작동하는 방식을 잘 알고 있지만 디렉터리가 공유되면(특히 NFS를 통해) 어떻게 됩니까?
또한 두 사용자가 동일한 것처럼 보일 경우(동일한 이름, UID 등) 어떻게 됩니까? NFS가 서로 다른 시스템의 두 사용자가 실제로 동일하고 동일한 권한을 가져야 한다고 믿게 만드는 방법이 있습니까?
답변1
NFSv3을 사용하여 사용자 및 그룹 ID를 매핑할 수 있습니다. ID를 매핑하지 않으려면 사용자 이름과 그룹 이름을 매핑하는 NFSv4를 사용하세요.
따라서 두 개의 서로 다른 클라이언트가 있고 각각 이름이 사용자이고 user-host-a둘 user-host-b다 UID가 500인 경우 NFSv3을 사용할 때 두 클라이언트 모두 파일에 액세스할 수 있습니다.
두 개의 서로 다른 클라이언트가 있고 사용자가 myuser다른 ID(호스트 a에서는 500, 호스트 b에서는 501)를 사용하여 호출하는 경우 NFSv4를 사용하면 해당 사용자는 NFS 파일에 액세스할 수 있습니다.
즉, ID나 이름을 동일하게 유지하는 것 외에는 NFS가 서로 다른 두 사용자가 실제로 동일하다고 믿게 만들 수 없습니다.
또 다른 접근 방식은 NFSv4를 사용하고 ACL을 사용하여 두 사용자 계정 모두에 액세스 권한을 부여하는 것입니다. NFSv3에서는 두 계정 모두에 대한 공개 그룹을 생성하고 NFS 서버에 있는 파일의 그룹 ID를 변경할 수 있습니다.