我们要求两台 Linux 机器上有同一个用户。在第一个机器上,应用程序将以特定用户的身份在 NFS 卷上写入,同一卷安装在另一台 Linux 机器上,第三方脚本将拾取同一用户的文件。
我们可以在两台 Linux 机器上拥有同一个用户吗?我需要注意 gid 和 uid 吗?
答案1
建议同步群组 ID 和用户 ID,或者至少我个人建议同步。有很多方法可以做到并始终保持同步 - 我将介绍三种选项。
手动:
您可以手动将用户添加到每个主机,首先通过 SSH 进入两个主机,然后执行useradd -u 1500 testuser替换testuser为首选用户名。
这将创建一个 GID/UID 为的用户1500,你可以使用该用户进行确认,id testuser结果应为uid=1500(testuser) gid=1500(testuser) groups=1500(testuser)
SaltStack:
如果您不熟悉 SaltStack,这将需要更多的学习,但这是一个非常简单的状态。
testuser:
user.present:
- fullname: 'Test User'
- uid: 1500
- gid: 1500
参考:https://docs.saltstack.com/en/3000/ref/modules/all/salt.modules.useradd.html
(还有其他配置管理选项,例如 Ansible、Puppet、Chef)
集中:
有几种选择,但最受欢迎的是免费IPA当涉及到集中式 Linux 身份验证时,这是一个很好的一体化解决方案。
当然,这个选项更复杂,需要你做一些研究 - 但有很多关于如何安装和配置它的指南,例如这个。