[リモートユーザーを含む]誰が特定のファイル/フォルダにアクセスできるかを知る方法はありますか？

Question

それはすべて使用するメカニズムによって異なります。

認証を含むNFSは、sys完全にユーザー/グループ/その他の権限とUID/GID一致に依存します。したがって、特定のユーザーが正しいグループのメンバーであるかどうかを「手動で」確認する必要があります。

リモートユーザーは...ストレージをホストしているサーバーで認証されているため、ローカル名の検索のみを参照してください。たとえば、LDAP、ローカルグループファイルなどがあります。したがって、通常、idコマンドを実行してid $usernameメンバーシップを確認する簡単な方法でこれを行うことができます。ローカルに設定した内容に応じて、同様の内容がgetent group $group_nameLDAPのグループメンバーを表示します。（または/etc/groupsこれがあなたの承認されたソースであることをお読みください）

より効率的な方法を探している場合は、より詳細な（CIFSに似た）ACLとより強力な（「ドメインレベルの」認証など）ユーザー認証を可能にするNFSv4とKerberosを探すことができます。

Answer 1

それはすべて使用するメカニズムによって異なります。

認証を含むNFSは、sys完全にユーザー/グループ/その他の権限とUID/GID一致に依存します。したがって、特定のユーザーが正しいグループのメンバーであるかどうかを「手動で」確認する必要があります。

リモートユーザーは...ストレージをホストしているサーバーで認証されているため、ローカル名の検索のみを参照してください。たとえば、LDAP、ローカルグループファイルなどがあります。したがって、通常、idコマンドを実行してid $usernameメンバーシップを確認する簡単な方法でこれを行うことができます。ローカルに設定した内容に応じて、同様の内容がgetent group $group_nameLDAPのグループメンバーを表示します。（または/etc/groupsこれがあなたの承認されたソースであることをお読みください）

より効率的な方法を探している場合は、より詳細な（CIFSに似た）ACLとより強力な（「ドメインレベルの」認証など）ユーザー認証を可能にするNFSv4とKerberosを探すことができます。

[リモートユーザーを含む]誰が特定のファイル/フォルダにアクセスできるかを知る方法はありますか？

ベストアンサー1

おすすめ記事