Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina NFS e utente

Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite AI senza rivali, arriva il Privacy Display, un unicum nel mondo smartphone. Ci sono ancora alcuni gap che non sono riusciti a colmare lato batteria e fotocamera, seppur con alcuni miglioramenti.
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo avuto modo di sperimentare nel corso delle nostre sessioni di gioco, con particolare riguardo per la nuova classe dello Stregone
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone Elettra ai laboratori di genomica e HPC. Roberto Pillon racconta il modello e la visione
Spotify introduce 'Taste Profile': il controllo manuale sull'algoritmo arriva in beta
Sole e pioggia insieme: il nuovo pannello ibrido che genera elettricità anche nelle giornate peggiori
AWS e Cerebras uniscono le forze: nuova architettura per accelerare l'inferenza AI nel cloud
Windows 11: accesso al drive C: bloccato su alcuni portatili Samsung
BYD pronta a comprare un marchio storico? La mossa che spaventa i giganti dell'auto
Windows 11 si prepara ai monitor oltre i 1000 Hz: supporto fino a 5000 Hz nelle nuove build Insider
Apple avrebbe fissato un target di vendita molto ambizioso per iPhone Fold
Ultimi giorni per sfruttare le Offerte di Primavera: ecco le migliori occasioni, questi prezzi non torneranno per molto tempo
I migliori smartphone in offerta ora su Amazon: modelli potenti anche sotto i 300€ con gli sconti di Primavera
Le migliori TV delle Offerte di Primavera: QLED super scontati, OLED LG e un enorme 75'' tra i best deal
Uno dei robot più avanzati del 2025 crolla a 499€ su Amazon: aspirazione mostruosa da 16.600 Pa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-08-2013, 23:13   #1
ribbaldone
Senior Member
 
L'Avatar di ribbaldone
 
Iscritto dal: May 2001
Città: Legnano
Messaggi: 1467
NFS e utente
Ciao a tutti,
ho un problema di utenti con il mio NAS QNAP 210.
Mi spiego meglio, nel nas ho settato gli utenti e password per accedere alle varie cartelle. Accedo a Ubuntu con lo stesso utente, e questo mi permette di collegarmi da remoto al disco senza dover inserire utente e password.
La cosa strana è che ho accesso in scrittura e lettura esattamente come dai settaggi del NAS, solo che i file risultano creati dall'utente 1000 e questo non mi permette di utilizzarli da un pc differente nel caso win XP accedendo con lo stesso utente.
Non capisco perchè i file risultino creati dall'utente 1000 e non da quello inserito nel login.

ciao
ribbaldone è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2013, 13:57   #2
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
NFS lavora su IP, non su utenti (come fa samba). Quindi sara' poi il sistema operativo una volta montato il filesystem a preoccuparsi di gestire i permessi in base agli utenti.

Il che e' un problema nel momento in cui si ha la necessita' di sincronizzare utenti e gruppi (UID e GID) su macchine diverse. L'ideale sarebbe all'interno di una rete aziendale avere un sistema centrale di autenticazione, in una piccola LAN domestica invece si puo' "aggiustare" a mano gli utenti cercando di tenere omogenee UID e GID nel file /etc/passwd. Ad es 1000 e' tipicamente la UID del primo utente di sistema creata nel sistema operativo: se ci si assicura che questo sia consistente su tutti i sistemi oppure si crea una UID precisa come 2000 per gli utenti personali non ci sono problemi.

Altrimenti ci sono gli accessi anonimi, oppure esportare i filesystem con una UID/GID ben precisa: tipo con anonuid and anongid
Quote:
User ID Mapping
nfsd bases its access control to files on the server machine on the uid and gid provided in each NFS RPC request. The normal behavior a user would expect is that she can access her files on the server just as she would on a normal file system. This requires that the same uids and gids are used on the client and the server machine. This is not always true, nor is it always desirable.

Very often, it is not desirable that the root user on a client machine is also treated as root when accessing files on the NFS server. To this end, uid 0 is normally mapped to a different id: the so-called anonymous or nobody uid. This mode of operation (called 'root squashing') is the default, and can be turned off with no_root_squash.

By default, exportfs chooses a uid and gid of 65534 for squashed access. These values can also be overridden by the anonuid and anongid options. Finally, you can map all user requests to the anonymous uid by specifying the all_squash option.

Here's the complete list of mapping options:
root_squash
Map requests from uid/gid 0 to the anonymous uid/gid. Note that this does not apply to any other uids or gids that might be equally sensitive, such as user bin or group staff.
no_root_squash
Turn off root squashing. This option is mainly useful for diskless clients.
all_squash
Map all uids and gids to the anonymous user. Useful for NFS-exported public FTP directories, news spool directories, etc. The opposite option is no_all_squash, which is the default setting.
anonuid and anongid
These options explicitly set the uid and gid of the anonymous account. This option is primarily useful for PC/NFS clients, where you might want all requests appear to be from one user. As an example, consider the export entry for /home/joe in the example section below, which maps all requests to uid 150 (which is supposedly that of user joe).
Example
# sample /etc/exports file
/ master(rw) trusty(rw,no_root_squash)
/projects proj*.local.domain(rw)
/usr *.local.domain(ro) @trusted(rw)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub *(ro,insecure,all_squash)
/srv/www -sync,rw server @trusted @external(ro)
/foo 2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
/build buildhost[0-9].local.domain(rw)
The first line exports the entire filesystem to machines master and trusty. In addition to write access, all uid squashing is turned off for host trusty. The second and third entry show examples for wildcard hostnames and netgroups (this is the entry '@trusted'). The fourth line shows the entry for the PC/NFS client discussed above. Line 5 exports the public FTP directory to every host in the world, executing all requests under the nobody account. The insecure option in this entry also allows clients with NFS implementations that don't use a reserved port for NFS. The sixth line exports a directory read-write to the machine 'server' as well as the '@trusted' netgroup, and read-only to netgroup '@external', all three mounts with the 'sync' option enabled. The seventh line exports a directory to both an IPv6 and an IPv4 subnet. The eighth line demonstrates a character class wildcard match.
Files

/etc/exports
Ma magari non e' il caso: meglio usare CIFS/SAMBA nei casi in cui si vuole lavorare su privilegi basati su utenti. Infatti CIFS permette di mantenere un elenco di accoppiate utenete/password diverso da quello del sistema operativo, oppure di montare filesystem impostando come opzione quale utente utilizzare.
eaman è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2013, 23:01   #3
ribbaldone
Senior Member
 
L'Avatar di ribbaldone
 
Iscritto dal: May 2001
Città: Legnano
Messaggi: 1467
Grazie,
darò un occhio con calma.
Ho scelto NFS perchè è più veloce di samba. Pensavo però che i file finissero creati dall'utente con cui ci si è loggati.

Ciao

Quote:
Originariamente inviato da eaman Guarda i messaggi
NFS lavora su IP, non su utenti (come fa samba). Quindi sara' poi il sistema operativo una volta montato il filesystem a preoccuparsi di gestire i permessi in base agli utenti.

Il che e' un problema nel momento in cui si ha la necessita' di sincronizzare utenti e gruppi (UID e GID) su macchine diverse. L'ideale sarebbe all'interno di una rete aziendale avere un sistema centrale di autenticazione, in una piccola LAN domestica invece si puo' "aggiustare" a mano gli utenti cercando di tenere omogenee UID e GID nel file /etc/passwd. Ad es 1000 e' tipicamente la UID del primo utente di sistema creata nel sistema operativo: se ci si assicura che questo sia consistente su tutti i sistemi oppure si crea una UID precisa come 2000 per gli utenti personali non ci sono problemi.

Altrimenti ci sono gli accessi anonimi, oppure esportare i filesystem con una UID/GID ben precisa: tipo con anonuid and anongid


Ma magari non e' il caso: meglio usare CIFS/SAMBA nei casi in cui si vuole lavorare su privilegi basati su utenti. Infatti CIFS permette di mantenere un elenco di accoppiate utenete/password diverso da quello del sistema operativo, oppure di montare filesystem impostando come opzione quale utente utilizzare.
ribbaldone è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo HP OMEN MAX 16 con RTX 5080: potenza da desktop ...
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Recensione Google Pixel 10a, si migliora poco ma...
Spotify introduce 'Taste Profile': il co...
Sole e pioggia insieme: il nuovo pannell...
AWS e Cerebras uniscono le forze: nuova ...
Windows 11: accesso al drive C: bloccato...
BYD pronta a comprare un marchio storico...
Windows 11 si prepara ai monitor oltre i...
Apple avrebbe fissato un target di vendi...
Ultimi giorni per sfruttare le Offerte d...
I migliori smartphone in offerta ora su ...
Le migliori TV delle Offerte di Primaver...
Uno dei robot più avanzati del 2025 crol...
Robot aspirapolvere con stazione automat...
Il nuovo top di gamma compatto di OPPO n...
Nilox aggiorna la sua gamma di fat e-bik...
Meta valuta tagli fino al 20% della forz...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:39.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v