Fedora Users Forum

Fedoraユーザのためのサポートフォーラム
現在時刻 - 2019年3月19日(火) 15:37

All times are UTC + 9 hours





新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 
作成者 メッセージ
 記事の件名: Fedora 13 ユーザ名とグループ名ともにnobodyとなる
投稿記事Posted: 2010年10月08日(金) 18:46 
オフライン
プライベートメッセージ送信  メール  プロフィール

登録日時: 2010年10月08日(金) 18:22
記事: 2
はじめまして、Fedora 13を最近使用し始めたのですが、よくわからないことになっているので投稿させていただきます。

Fedora 13において、/home以下の全てのファイルの権限(ユーザ名、グループ名)がnobodyとなっていることに気づいたのです。
普段どのようにFedora 13を使用しているかというと、NFS上に構築したLDAP+autofsでサーバ上の自身のファイルをマウントして作業を行っています。
説明をわかりやすくするため自身のユーザ名をME、他の人をOTHERとします。
ユーザ名MEでログインし、マウントされた/home/ME/ のファイルのユーザ名、グループ名をみると、全てnobodyとなってしまっています。
試しに、touchコマンドで新しいファイルを作成し、権限を確認してみてもやはりユーザ名、グループ名ともにnobodyです。
そこで、NFSサーバ上のME/を確認してみると、そこではちゃんとユーザ名:MEとなっています。
さらに、OTHERが、MEのファイルをマウントし、権限を確認してみるとユーザ名:MEとなっていました。
また、OTHERがユーザ名OTHERでログインしても、同じ現象がみれられます。

ですので、実際はMEのファイルはユーザ名、グループ名ともにMEであるのに、nobodyとして表示されてしまうという気持ちの悪い状況となっています。
ユーザMEとして、nobodyと表示されるファイルは編集可能なので、問題はないのですが、セキュリティ的に問題はないのかなど少し不安です。

もし、よろしければ知見のある方は、この問題についてご教授ください。よろしくお願い致します。


トップへ
 
 記事の件名: Re: Fedora 13 ユーザ名とグループ名ともにnobodyとなる
投稿記事Posted: 2010年10月11日(月) 10:28 
オフライン
プライベートメッセージ送信  メール  プロフィール

登録日時: 2009年10月31日(土) 18:56
記事: 28
LDAP使って無いので当てずっぽう?ですが、

単純にNFSサーバ側とNFSクライアント側でユーザアカウント情報の共有が正しく出来てないのでは?
設定が上手くできてないとか、ファイアーウォールがらみとか。
(LDAPの情報がNFSサーバ側だけで有効になってて、クライアント側はクライアント側で持ってる情報で動いているとか、
NFSサーバ自身の情報とLDAPの情報が食い違ってるとか)

NFSサーバにログインするとユーザID等がきちっとマッピングされているために見過ごしがちですが、クライアント側で
正しいユーザIDにマッピングされないとなると.....この辺り怪しいと思います。


初心者?の方が陥りやすいんですけど、
ファイルシステム上のファイルはユーザアカウントのログイン名、グループ名では管理していません。
UID、GIDといったログイン名、グループ名に割り当てられた数字で管理してます。
ですので、NFSサーバ、クライアント側でUID、GID等がずれているとお尋ねの様な状態になる事があるかと思います。


トップへ
 
 記事の件名: Re: Fedora 13 ユーザ名とグループ名ともにnobodyとなる
投稿記事Posted: 2010年10月12日(火) 04:02 
オフライン
プライベートメッセージ送信  メール  プロフィール

登録日時: 2010年10月08日(金) 18:22
記事: 2
---------
ma-kunさん、わざわざアドバイスありがとうございます。

なるほど、NFSサーバ上で正しくても仕方がないということですね。他のユーザは正しいユーザ名とグループ名のファイルを取得できていますので、自分のクライアントの設定がおかしい可能性が高いかもしれません。
実は、Fedora 13 においてのldap設定はguiから設定しようとするとデフォルトでは、ldapsを使用するようになっており、ldapを使用するように手動でldapのファイルを書き直したので、何か抜けがあるのかもしれません。

NFSサーバの管理は任されていませんので、とりあえずは、クライアント側の設定をしっかりと見直してみようと思います。


トップへ
 
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[0人]


トピック投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
cron

無料でマイフォーラムを作成する! · php-BB© · Internationalization Project · 不正利用を報告する · 使用条件/プライバシーポリシー
© Forums-Free.com 2009