我正在使用 Ubuntu 12.04,并尝试使用 NIS 和 AutoFS 来挂载我有权访问的 NFS 共享以用于项目。我可以挂载我的联网主目录,该目录用于远程终端,但归我的用户所有。我分配的项目目录归 root 所有,但属于我所在的组,并且在由 IT 配置的远程终端上,我也可以使用 autoFS 挂载这些目录(只需导航到它们的目录即可)。当我在前台运行 automount 时,访问被拒绝。
我认为问题出在这里:我一直在努力让 PAM 与 Kerberos 一起登录网络用户,但尚未成功。因此,我使用与 NIS 用户具有相同名称、UID 和 GID 的本地用户。当我使用 id 检查其组成员身份时,我的本地用户说它属于拥有项目目录的组,而该项目目录不在我的本地 /etc/group 文件中。如果我选择不安装 kerberos,我就可以自动挂载这些目录而无需登录网络用户。
所有这些都是企业 IT 部门要问的一个大问题,但他们并不正式支持 Ubuntu 12.04。他们鼓励使用 Ubuntu,但我并不指望他们会为我提供除他们分发的预配置的 RHEL 和 10.04 映像之外的任何支持。
编辑:我注意到我可以挂载的目录具有 rwxrwxr-x 权限,而我无法挂载的目录具有 rwxrwx--- 权限。因此,当我的本地根目录挂载它时,我猜它没有权限。但我不相信可以以我的用户身份运行自动挂载,该用户对该目录具有权限。
答案1
正如评论中所述,我向某人询问了这个问题,他们的做法是为我的 MAC 分配一个静态 IP,然后仅为来自该 IP 的用户更改权限,或类似操作。我没有被告知所有细节,但它确实有效。