マウントされたボリュームがNFSを介してサーバーBおよびCと共有されるサーバーAがあります。
サーバーAのグループYにのみ存在するユーザーXを使用してそのボリュームにファイルを作成する場合、NFSを介してファイルを共有するのに問題がありますか?サードパーティの権限に読み取りが含まれている場合、サーバーBとサーバーCは正常にファイルを読み取ることができますか?
答え1
はい、大丈夫です。
UNIXは実際には名前に興味がありません。ファイル権限の場合、重要なのは数値です。ファイルにアクセスしようとすると、UIDが一致することを確認し、GIDを確認してから「その他」権限を使用します。 「その他」権限に読み取りが含まれている限り、これらのファイルを読み取ることができます。
lsユーザーやグループ名の表示などの操作を実行しない限り(この場合は番号のみが表示されます)、その番号のユーザーまたはグループが存在することを確認しません。
私のホームサーバーには、他のコンピュータにはないUIDとGIDがたくさんあります。 NFSはこれをうまく処理します。 FreeBSDサーバー、OpenBSD、Linuxクライアント。
答え2
存在しないユーザーがファイルを所有できるようにしても、すぐに問題は発生しません。カーネルに関する限り、ユーザーという概念はなく、数字のユーザーIDのみがあります。上位レベルでは、特定のユーザーIDに関連付けられたユーザー名がない可能性があります。これはまれですが、本質的に問題になるわけではありません。
存在しないユーザーが所有するファイルのリスクは、アカウントを作成するとそのユーザーIDを取得できることです。そのIDにはアカウントがないため、そのIDにファイルが存在するという事実はこれには影響しません。 (ファイルが現在マウントされていないリムーバブルドライブまたはネットワークファイルシステムにある場合はどうなりますか?オペレーティングシステムではこれを実行できません。)
分散設定では大丈夫でしょう。 AのNFS共有にファイルを所有していないユーザーを除き、既存のユーザーとの競合を避けるために、サーバーBとCは、サーバーAと同じユーザーID範囲を使用しないように構成する必要があります。