NFSボリュームのLDAPユーザーにフルアクセスを許可するにはどうすればよいですか?

NFSボリュームのLDAPユーザーにフルアクセスを許可するにはどうすればよいですか?

RHEL VMにNFSボリュームがマウントされています。 LDAPサーバーを介してファイルにアクセスします。 1人のLDAPユーザーuseraがアクセスすると、他のLDAPユーザーは同じファイルを変更(編集)できませんsomefile。 LDAP サーバーが NFS サーバーにクライアントとして追加されます。ルートを使用したくありません。touchuserbchmod 777 somefile

ボリューム内のすべてのLDAPユーザーに完全な権限を付与するには?

71.pdf例: ここでは user というファイルを作成しましたcs71。ただし、cs70ユーザーがアクセスしようとすると、その権限は拒否されます。

[root@nfs]# su [email protected]
[cs71@nfs]$ touch 71.pdf
[cs70@nfs]$ ls -la
-rw------- 1 cs71 http 2 May 10 09:37 71.pdf
[cs71@nfs]$ echo "a" > 71.pdf
[cs71@nfs]$ exit
[root@nfs]# su [email protected]
[cs70@nfs]$ touch 71.pdf
touch: cannot touch ‘71.pdf’: Permission denied

答え1

問題がLDAPに関連していない可能性があります。

Linuxでは、ファイルには次のものがあります。ユーザー所有者(ファイルを所有するユーザー、通常はファイルを作成したユーザー)、グループオーナー。権限は、両方とも実行できる操作を指定します。あなたのファイルは71.pdf次のとおりです。

-rw------- 1 cs71 http 2 May 10 09:37 71.pdf

ファイルを所有しているユーザーはですcs71。ファイルを所有するグループはですhttp。権限に応じて、-rw-------ユーザーの所有者だけがcs71ファイルを読み書きできます。グループに属するユーザーを含む他の誰も何もhttpできません。

複数のユーザーがファイルを読み書きできる機能は、所有者によって提供されますgroupgroup所有者がファイルに対して特定の権限を持っている場合、グループに属するすべてのユーザーはファイルに対して同じ権限を持ちます。

ケース1

cs70cs71グループに属している場合は、http次のようにします。

[root@nfs]# su [email protected]
[cs71@nfs]$ chmod g+rw 71.pdf

または

[root@nfs]# su [email protected]
[cs71@nfs]$ chmod 660 71.pdf

ケース2

cs70とがcs71両方のグループに属していないが、両方がhttp別のグループに属している場合は、somegroup次のことができます。

[root@nfs]# su [email protected]
[cs71@nfs]$ chgrp somegroup 71.pdf
[cs71@nfs]$ chmod g+rw 71.pdf

ケース3

cs70共通グループがない場合は、cs71LDAP管理者に要求して作成してグループに追加できます。中学校cs70そしてcs71(警告:それ基本的なグループは中学校そしてそれ次へ追加cs70cs71すでに属しているグループいいえ交換してください)。

関連情報