我们的公司需要与一些合作伙伴共享数据,在讨论如何最好地实现这一点时,我们决定在我们的 Linux(ubuntu)文件服务器上创建来宾用户帐户,我们的数据文件夹通过 NFS 从 NAS 安装,然后我们的合作伙伴可以通过 SSH 登录并读取或写入数据,具体取决于我们对每个合作伙伴的允许。
到目前为止,我们网络上的用户只需通过 NFS、SMB 或 AFP 安装他们需要的文件夹,并且所有内容都具有 RW 权限。但现在我们需要更复杂的权限。
我们的文件服务器上的文件现在通过 NFS 挂载,并且为了使复杂的权限工作,我相信我们需要匹配的 UID 和 GID 才能使它们工作(即 uid 和 gui 需要在 NAS 和文件服务器上匹配)但我们担心这太复杂了,因为我们必须在几个(10+)系统上匹配 UID 和 GID,并且我们担心在执行此操作时会破坏许多已经在运行的设置(例如,autofs 挂载可能会在我们的几个服务器上完全中断,其中 /home 目录从 NAS 自动挂载)。
所以问题是,有人可以推荐一种不同的设置,以便更容易地实现这一点吗?
答案1
一旦您授予 ssh 访问权限,您实际上就为非 root 用户在网络上执行的任何事情打开了大门,当然是在用户/组权限范围内。
不确定这与 nfs 有何关系。由于您没有直接授予 nfs 访问权限,因此您可以将 nfs 访问权限限制为您在本地设置的 ssh 帐户和机器。
除非我的理解是,您允许合作伙伴机器进入您的 LAN。不确定这是否明智。
如果不了解整体情况,很难给出具体建议。您可以尝试聘请顾问。