(Gelöst) Wie kann ich automount von homedirs bei Linux-Clients realisieren?

[ingrimm]

Hi! Hab den Kopf kaputt. Folgendes Problem:
Wie realisiert man automount von home-dirs bei den Linux-Clients?
Umgebung:
Hab einen Server_X_:
Benutzer und Gruppen werden in LDAP gespeichert.
Samba nutzt auch LDAP als Backend.
Es gibt ein Benutzer namens 'winlix', der als homedir /home/winlix hat.

Logt sich winlix mit dem WindowsPC ein,so erhält er sein /home/winlix mit allen seinen .profiles, Desktop, Documents, etc... an P:\ gemountet. Der Schatz wird also zentral auf dem Server_X_ aufbewahrt. Da mein winlix ein verrückter Pendler ist und immer mal verschiedene PCs nutzt, muss es so sein.

Nun hat der Kerl gehört, dass es ein tolles BS gibt und verlangt also ihm Linux zur Verfügung zu stellen. (auf weitere Nutzung von WinPCs will er natürlich nicht verzichten).

Authentifizierung erfolgt auch über LDAP und winlix will seinen Desktop, Documents, etc...gleich gemountet haben, also den Zugang zu /home/winlix.

Und jetzt die Frage: wie kann ich dies ihm gewährleisten?

PS.:man kann natürlich einen NFS-Server einrichten und /home/winlix mit 'rw' sharen und dann alle Linux-Clients mit dem passenden Eintrag im fstab ausstatten, doch winlix will definitiv nicht,dass jemand seine /home/winlix zur Schau bekommt oder sogar alle seine jahrelang gesammelte Po...s löscht

 

[Rain_Maker]

Rechtliche Lösung....

....winlix will definitiv nicht,dass jemand seine /home/winlix zur Schau bekommt oder sogar alle seine jahrelang gesammelte Po...s löscht

Jemand, der seine private Pornosammlung auf nem Firmenserver liegen hat, würde ich vom Chef feuern lassen.

(Oder isses gar der Chef?)



Greetz,

RM

 

[gebath]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

machs doch einfach so dass du winlix rw gibst und gruppe und andere auf "nicht zulässig" stellst also auch keine Leserechte dann kann auch keiner seine Po..s sehen geschweige denn bei ihm herumpfuschen (Ausnahme root aber das ist ja sowieso so) hab das so bei mir am System dass ich als Admin auch einen normalen User habe und da den gesamten ordner so gesichert funktioniert einwandfrei. müsste man halt am Server so einstellen dass der Besitzer winlix ist

bin aber linuxanfänger mehr weiß ich auch nicht

 

[ingrimm]

an gebath

na wenn's local wäre, dann kein problem, ist aber nicht so.
rechte bei /home/winlix lauten natürlich 700.
Das Problem ist, dass NFS nur zwei optionen dazu hat: "rw" oder "ro";
Und wenn ich /home/winlix mit "rw" exportiere, dann kann jederman mounten und drauf schreiben.
Man könnte IPs bestimmen, von dennen man zugreifen kann, ist aber auch keine Lösung. Außerdem ist winlix ja Pendler

 

[admine]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

Und wie wäre es mit ACL ?

 

[gebath]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

sry dachte nur man könnte es vllt. am server so einstellen (einfach mit dem user s.o.) war auch nur ne idee von nem kleinen windows-deppen der auf linux umsteigen will es aber aufgrund seiner schule in die er geht nicht ganz funktioniert (und seiner Eltern die sich etwas gegen Linux sträuben da das ja wieder anders ist als das was sie gewohnt sind und das nicht beherrschen...) ich wusste auch nicht ob es geht aber ich denke mit deinem mehr-wissen weißt du das also glaub ichs dir und freu mich auf die Lösung da es ja sein kann dass man das selbst mal braucht...

 

[ingrimm]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

hab schon versucht:
~# getfacl winlix
# file: winlix
# owner: winlix
# group: users
user::rwx
group::---
other::---
--------
ACL funktionieren wunderbar, benachbarter user 'killwin' kann nicht mal /home/winlix ansehen
kann aber als NFS-share mounten und...hilft also nicht.
Die Frage ist nun: Wie man NFS-Server zwingt ACL zu beachten?
wie dies bei Samba z.B. (inherit acls=Yes), oder so in der Art
---oder hab ich nicht genug RTFM zu ACL gelesen?---

 

[Rain_Maker]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

http://www.google.com/search?hs=ikr&hl=de&client=opera&rls=de&q=NFS+ACL&btnG=Suche&lr=lang_de

http://de.opensuse.org/SDB:POSIX_Access_Control_List_(ACL)_-_Unterstützung

http://de.opensuse.org/SDB:POSIX_Access_Control_List_(ACL)_-_Unterstützung#ACLs_und_NFS

Greetz,

RM

 

[admine]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

Die Frage ist nun: Wie man NFS-Server zwingt ACL zu beachten?

Als Mount-Option "acl" ergänzen.

 

[ingrimm]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

Schön!;(. Das heißt also, dass NFSv4 gar keine ACLs untrestützt.
http://www.suse.de/~agruen/acl/linux-acls/online/
Danke fur Links Rain_Maker.
NFS entfällt also.
Die Frage bleibt aber: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

 

[Rain_Maker]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

Schön, daß Du scheinbar auf andere Links klickst als die, die ich Dir gegeben habe.

Wo haste denn die Leiche ausgegraben? (Datum: Andreas Gruenbacher 2003-04-04)

Und die beiden anderen Links sagen genau das, was ich ausdrücken wollte und was ich hier nochmal gefunden habe:

http://www.startcom.org/docs/de/Handbuch zur System-Administration 3.0/ch-acls.html

NFS

Als Vorgabe, wenn das von einem NFS-Server exportierte Dateisystem ACLs unterstützt, und der NFS-Client ACLs lesen kann, werden ACLs von dem Client-System verwendet.

Um ACLs auf NFS-Shares beim Konfigurieren des Servers zu deaktivieren, fügen Sie die no_acl-Option in der Datei /etc/exports hinzu. Um ACLs auf einer NFS-Share beim Mounten von einem Client zu deaktivieren, mounten Sie diese mit der no_acl-Option, entweder über die Befehlszeile, oder die Datei /etc/fstab.

NFSv4 kann ACL, man müsste es sogar explizit deaktivieren.

http://www.citi.umich.edu/projects/nfsv4/linux/

http://www.citi.umich.edu/projects/nfsv4/linux/using-acls.html

You should have already followed the directions on the using nfsv4 and preceding pages (though note krb5 is optional).
Make sure that your server supports ACLs (if you are exporting ext3 from a Linux server, make sure that the exported filesystem is mounted on the server with the "acl" option).

Sogar mit Kerberos5 (optional) für sichere Authentifizierung.

http://www.startcom.org/docs/de/Handbuch zur System-Administration 3.0/ch-acls.html

Und NFSv4 ist in Kernel 2.6 DRIN, oder ist Dein Server so alt?
Der Client wird ja wohl kaum einen alten Kernel < 2.6 haben, oder?
Und selbst dann könnte man immer noch auf SAMBA zurückgreifen.

Und was Du auf den Clients einstellst ist schnurzpiepegal, der Server muß die richtigen Rechte beim export vergeben, dann kann der Client mounten wie er will, der Server zeigt ihm den Mittelfinger.

man nfs

man fstab

man mount

Greetz,

RM

 

[gebath]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

ok da steig ich jetzt nicht mehr durch aber kann mir wer erklären warum das mit meiner Variante nicht funktionieren sollte? weil das übers netzwerk läuft oder wie? kann auch per PN sein und ich stell dann die Kurzzusammenfassung hier rein sollte sich wer die Mühe machen das lange zu erklären und der Meinung sein dass das zu viel sei für einen der den Thread nur zufällig anguckt oder so ansonsten gerne auch hier aber ich verstehs nicht wirklich

 

[Rain_Maker]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

ok da steig ich jetzt nicht mehr durch aber kann mir wer erklären warum das mit meiner Variante nicht funktionieren sollte? weil das übers netzwerk läuft oder wie? kann auch per PN sein und ich stell dann die Kurzzusammenfassung hier rein sollte sich wer die Mühe machen das lange zu erklären und der Meinung sein dass das zu viel sei für einen der den Thread nur zufällig anguckt oder so ansonsten gerne auch hier aber ich verstehs nicht wirklich

Ob Deine Variante nun geht oder nicht, ist nicht Gegenstand dieses Threads, allerdings hast Du richtig erkannt, daß der OP die Zugriffsrechte auf dem SERVER einschränken muß, was er dann wie wo wann auf dem Client mountet ist absolut zweitrangig, denn der Server stellt die Ressource zur Verfügung, der Client kann machen was er will, mehr als das, was ihm der Server erlaubt, gibts nicht.

Ansonsten warte einfach mal ab, wie sich das hier entwickelt und schreibe bitte keine Fragen/Kommentare rein, die nichts mit dem Problem selbst zu tun haben.

Greetz,

RM

 

[ingrimm]

AW: Wie kann ich automount von homedirs bei Linux-Clients realisieren?

ok! alles scheint zu funktionieren...es scheint auch so als ob die erste Lösung von gebath ausreichen würde (komisch, aber so ist es), muss aber alles nochmal testen. Rain_Maker und gebath, habt vielen dank!

 

[Rain_Maker]

Komisch? .. eher logisch...

ok! alles scheint zu funktionieren...es scheint auch so als ob die erste Lösung von gebath ausreichen würde (komisch, aber so ist es),

Wieso sollte das komisch sein? Auf jedem Server kann man festlegen, wer worauf Zugriff hat. Was der Client macht ist wurscht, das wäre ja fatal.
Dann wäre Server Hacken der einfachste Sport der Welt.

muss aber alles nochmal testen. Rain_Maker und gebath, habt vielen dank!

Ich sag mal vor allem im Namen gebaths bitte, er hat wohl den entscheidenden Tipp gegeben.

Operation gelungen, Patient lebt.

Greetz,

RM

===> Closed.