마운트된 볼륨이 NFS를 통해 서버 B 및 C와 공유되는 서버 A가 있습니다.
서버 A의 그룹 Y에만 존재하는 사용자 X를 사용하여 해당 볼륨에 파일을 생성하는 경우 NFS를 통해 파일을 공유하는 데 문제가 있습니까? 타사 권한에 읽기가 포함된 경우 서버 B와 서버 C가 정상적으로 파일을 읽을 수 있습니까?
답변1
네, 괜찮아요.
UNIX는 실제로 이름에 관심이 없습니다. 파일 권한의 경우 중요한 것은 숫자입니다. 파일에 액세스하려고 하면 UID가 일치하는지 확인한 다음 GID를 확인한 다음 "기타" 권한을 사용합니다. "기타" 권한에 읽기가 포함되어 있는 한 이러한 파일을 읽을 수 있습니다.
ls사용자 및 그룹 이름 표시와 같은 작업을 실행하지 않는 한(이 경우 번호만 표시됨) 해당 번호에 대한 사용자 또는 그룹이 존재하는지 확인하지 않습니다 .
내 홈 서버에는 다른 컴퓨터에는 없는 UID와 GID가 많이 있습니다. NFS에서는 이를 잘 처리합니다. FreeBSD 서버, OpenBSD 및 Linux 클라이언트.
답변2
존재하지 않는 사용자가 파일을 소유하도록 허용해도 즉각적인 문제가 발생하지는 않습니다. 커널에 관한 한 사용자라는 개념은 없고 숫자로 된 사용자 ID만 있습니다. 상위 수준에서는 특정 사용자 ID에 연결된 사용자 이름이 없을 가능성이 있습니다. 이는 드문 일이지만 본질적으로 문제가 되는 것은 아닙니다.
존재하지 않는 사용자가 소유한 파일의 위험은 계정을 만들면 해당 사용자 ID를 얻을 수 있다는 것입니다. 해당 ID에는 계정이 없으므로 해당 ID에 파일이 존재한다는 사실은 이에 영향을 미치지 않습니다. (파일이 현재 마운트되지 않은 이동식 드라이브나 네트워크 파일 시스템에 있는 경우 어떻게 되나요? 운영 체제에서는 이 작업을 수행할 수 없습니다.)
분산 설정에서는 괜찮을 것입니다. A의 NFS 공유에 파일을 소유하지 않은 사용자를 제외하고 기존 사용자와의 충돌을 피하기 위해 서버 B와 C는 서버 A와 동일한 사용자 ID 범위를 사용하지 않도록 구성해야 합니다.