c*****m 发帖数: 1160 | 1 首先,有一个server1, 5个用户登录上去后都可以读/写 /home/pub 目录,权限777。
然后同一局域网内加了一个 server2,拷贝 /etc/passwd , group 等过去,5个用户的
uid完全相同.
任务:在 server2上面 mount server1的 /home/pub,这样在两台server上面都可以访
问同一个 /home/pub 目录,文件共享。
环境:两个都是 ubuntu 12.04 LTS server.
尝试1: NFS (native linux network file share) 。
不成功,因为整个 /home 都是加密的 (ecryptfs),而NFS不支持 ecryptfs (I learnt
it the hard way)
尝试2: 在 server1 里用 samba share 这个目录,在server 2 mount起来。
读写权限有问题。在server 2 用 user,credentials=/root/.smbcredentials 的方式
来放 用户名 test 密码 test 。mount 成功,读这个目录也成功,但是在写的时候,
可以建立新文件。这个文件 owner是test, 权限是 644。然后再写数据就失败了,毕竟
当前操作员不是test。
问题:如何让文件默认是 777?
server 1 smb.conf:
[sharefiles]
path = /home/pub
comment = public folder
available = yes
browsable = yes
public = no
writable = yes
read only = no
create mask = 0777
server2 /etc/fstab:
//server1_IP/sharefiles /home/pub smbfs user,credentials=/
root/.smbcredentials,iocharset=utf8,rw 0 0
尝试3:用sshfs或FUSE来,通过 ssh来mount。还没有动手。
请提个建议吧,谢谢。很普通的文件共享问题。 |
a9 发帖数: 21638 | 2 尝试2,貌似不应该这么搞。你这样大家都是用/root/.smbcredentials里的用户来访问
server1了。
learnt
=/
【在 c*****m 的大作中提到】 : 首先,有一个server1, 5个用户登录上去后都可以读/写 /home/pub 目录,权限777。 : 然后同一局域网内加了一个 server2,拷贝 /etc/passwd , group 等过去,5个用户的 : uid完全相同. : 任务:在 server2上面 mount server1的 /home/pub,这样在两台server上面都可以访 : 问同一个 /home/pub 目录,文件共享。 : 环境:两个都是 ubuntu 12.04 LTS server. : 尝试1: NFS (native linux network file share) 。 : 不成功,因为整个 /home 都是加密的 (ecryptfs),而NFS不支持 ecryptfs (I learnt : it the hard way) : 尝试2: 在 server1 里用 samba share 这个目录,在server 2 mount起来。
|
c*****m 发帖数: 1160 | 3
我希望5个用户都根本不用做任何事情,自动就有 /home/pub 来用了。所以特地让大家
用root/.smbcredentials里的用户(test)来访问这个目录。
总之,这都是未成功的尝试。请多提建议。
【在 a9 的大作中提到】 : 尝试2,貌似不应该这么搞。你这样大家都是用/root/.smbcredentials里的用户来访问 : server1了。 : : learnt : =/
|
c********l 发帖数: 8138 | 4 我看着觉得奇怪,
我觉得,你一开始就不应该把共享目录设成/home/pub 目录
而是在根目录下随便兴建一个,比如/pubshare,多好
这样一来,你的1,或者2,都能解决了。
learnt
【在 c*****m 的大作中提到】 : 首先,有一个server1, 5个用户登录上去后都可以读/写 /home/pub 目录,权限777。 : 然后同一局域网内加了一个 server2,拷贝 /etc/passwd , group 等过去,5个用户的 : uid完全相同. : 任务:在 server2上面 mount server1的 /home/pub,这样在两台server上面都可以访 : 问同一个 /home/pub 目录,文件共享。 : 环境:两个都是 ubuntu 12.04 LTS server. : 尝试1: NFS (native linux network file share) 。 : 不成功,因为整个 /home 都是加密的 (ecryptfs),而NFS不支持 ecryptfs (I learnt : it the hard way) : 尝试2: 在 server1 里用 samba share 这个目录,在server 2 mount起来。
|
c*****m 发帖数: 1160 | 5
我没理解为什么放到 /pubshare 就能解决了?
即使放到这里,这个目录也一样要用 ecryptfs 加密,才能放文件的,所以 1NFS 还是
不能用。
对samba,会有什么不同?
【在 c********l 的大作中提到】 : 我看着觉得奇怪, : 我觉得,你一开始就不应该把共享目录设成/home/pub 目录 : 而是在根目录下随便兴建一个,比如/pubshare,多好 : 这样一来,你的1,或者2,都能解决了。 : : learnt
|
c********l 发帖数: 8138 | 6
你原文自己说的:
“因为整个 /home 都是加密的 (ecryptfs),而NFS不支持 ecryptfs”
照你自己的话,如果移出/home folder,自然不会ecryptfs加密了,也就能用NFS了
我这个初学者的理解,
linux下各个用户的home下的文件夹是不同的。
你为了确保各用户都在同一个文件夹上工作,自然不应该放在home下
【在 c*****m 的大作中提到】 : : 我没理解为什么放到 /pubshare 就能解决了? : 即使放到这里,这个目录也一样要用 ecryptfs 加密,才能放文件的,所以 1NFS 还是 : 不能用。 : 对samba,会有什么不同?
|
c*****m 发帖数: 1160 | 7
哈,我没说清楚。总之这些文件一定要在加密的目录下面,才符合安全要求。所以 NFS
不可能了 (until the bug is fixed)
【在 c********l 的大作中提到】 : : 你原文自己说的: : “因为整个 /home 都是加密的 (ecryptfs),而NFS不支持 ecryptfs” : 照你自己的话,如果移出/home folder,自然不会ecryptfs加密了,也就能用NFS了 : 我这个初学者的理解, : linux下各个用户的home下的文件夹是不同的。 : 你为了确保各用户都在同一个文件夹上工作,自然不应该放在home下
|
c********l 发帖数: 8138 | 8 为什么一定要实现文件夹级别的加密?而不仅仅是网络权限级别的加密?
怕被人打开主机偷走硬盘?
NFS
【在 c*****m 的大作中提到】 : : 哈,我没说清楚。总之这些文件一定要在加密的目录下面,才符合安全要求。所以 NFS : 不可能了 (until the bug is fixed)
|
c*****m 发帖数: 1160 | 9
是啊。
【在 c********l 的大作中提到】 : 为什么一定要实现文件夹级别的加密?而不仅仅是网络权限级别的加密? : 怕被人打开主机偷走硬盘? : : NFS
|
a9 发帖数: 21638 | 10 不知道你的实际需求,或许可以用iscsi直接mount到server b上?
【在 c*****m 的大作中提到】 : : 是啊。
|
c*****m 发帖数: 1160 | 11
需求就是一个目录要在两个server上share read/write. iscsi怎么用? google了一下
确认以前没有见过这个方式。有什么好处、坏处?
【在 a9 的大作中提到】 : 不知道你的实际需求,或许可以用iscsi直接mount到server b上?
|
a9 发帖数: 21638 | 12 iscsi相当于把硬盘挂在server a上。估计不太满足你的需要。
或许你可以反过来?把b nfs到a上,而不是a nfs到b上。
【在 c*****m 的大作中提到】 : : 需求就是一个目录要在两个server上share read/write. iscsi怎么用? google了一下 : 确认以前没有见过这个方式。有什么好处、坏处?
|