[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] UID GID Frage



On 2016-10-09 11:32:26 +0200, Martin Bammer wrote:
> gibt es für nicht verwaltete Netzwerke eine vernünftige Lösung um UIDs und GIDs
> über mehrere Geräte konsistent zu halten?

Das ist ein Widerspruch in sich: Du willst dafür sorgen, dass in Deinem
Netzwerk bestimmte, von Dir festgelegte Regeln gelten (d.h., es
verwalten), aber es soll ein "nicht verwaltetes" Netzwerk bleiben.


> Folgendes Problem:
> Habe im Heimnetzwerk mehrere PCs und eine Synology NAS. Auf jedem PC ist der
> primäre Benutzer der jeweilige Besitzer. Auf jedem PC sind die anderen
> Familienmitglieder ebenfalls als zusätzliche Benutzer registriert. Dadurch
> ergibt sich das Problem das auf jedem Gerät die UIDs und GIDs anders sind.
> Zusätzlich verwendet die NAS noch ganz andere UIDs und GIDs.
> Problematisch wird es nun mit NFS und externen Festplatten die ein Linux
> Dateisystem haben. Bei den externen Festplatten gibt es dann ein ziemliches
> Durcheinander bei den Zugriffsrechten und den Besitzern der Dateien.
> 
> Für die Lösung dieses Problems hätte ich die Idee useradd und groupadd zu
> erweitern,

Wie sorgst Du in einem nicht verwalteten Netzwerk dafür, dass dieses
erweiterte useradd und groupadd überall installiert ist?

> um die UIDs und GIDs nicht mehr über fortlaufende Nummern zu
> erstellen, sondern über die Hashwerte der Benutzer-und Gruppennamen.
> Probleme die sich daraus ergeben:
> - Da aktuell nur 32 bit Hashwerte möglich sind ist die Wahrscheinlichkeit eines
> Konfliktes nicht verschwindend gering. Ein Test mit 280000 Benutzernamen hat bei
> Verwendung von CRC32 5 Konflikte ergeben.

Du hast ein Heimnetzwerk mit 280000 Benutzern? Das nenne ich eine
Großfamilie ;-).

Du gehst offenbar davon aus, dass die Benutzer-und Gruppennamen unique
sind. Wie willst Du das ohne Verwaltung erreichen? Wenn Du Menschen ihre
Usernamen selbst frei wählen lässt, dann werden viele ihren Vornamen
oder Nachnamen oder ihre Initialen nehmen. Da wirst Du den ersten
Konflikt haben, lange bevor Du 280000 Benutzer hast (als jemand, der
Ende der 60er-Jahre den Vornamen "Peter" bekommen hat, kann ich ein Lied
davon singen). Wenn Du eindeutige Usernamen haben willst, wirst Du schon
mal um eine Art Verwaltung nicht herumkommen (und wenn die nur daraus
besteht, dass man die Mitbewohner fragt, ob der Name noch frei ist).

Wenn Du aber ohnehin eine Liste von bereits vergebenen Usernamen führen
musst, dann kannst Du in diese Liste auch gleich die zugeordneten Uids
eintragen. Da das NAS bei Dir offenbar eine zentrale Resource ist (und
notwendigerweise eine solche Liste bereits führt), könnte eine Regel für
das Anlegen eines neuen Benutzers sein: "Lege den neuen Benutzer am NAS
an. Notiere die UID, dann lege den neuen Benutzer mit gleicher UID auf
allen anderen Rechnern an, wo er benötigt wird". Das kommt ohne
angepasste Tools und ohne LDAP aus, lässt aber natürlich die Tür für
menschliche Fehler weit offen.

Und natürlich ist NFS in einem nicht-verwalteten Netzwerk eine ganz
schlechte Idee: Da ist jeder Root, und das kann nur funktionieren, wenn
man einander vertraut, sich an gewisse Regeln zu halten. Mit Regeln ist
man aber wieder bei einer Verwaltung.

        hp

-- 
   _  | Peter J. Holzer     | You can do reverse engineering,
|_|_) | Schriftführer LUGA  | but you can't do reverse hacking.
| |   | hjp@luga.at         |
__/   | http://www.luga.at/ | -- Vilayanur S. Ramachandran

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
Oktober 2016