Linux.by

Подскажите пожалуйста, что можно использовать кроме NFS и SMB для расшаривания файлов в сети, если и сервер, и клиенты линуксовые?
Что почитать об этом?

Спасибо.

Можно конечно еще извратнуться в сторону ncp. AFAIK production-state свободных решений больше нет. Только зачем? NFS ИМХО быстрее, SMB, совместимее с виндой, NCP совместимее с новелом. Каждому свое.

есть еще nbd - можно сделать распределенный сетевой raid

к моим пожеланиям, похоже, больше подойдет afs
http://www.openafs.org/
список того, что я искал:
http://www.opennet.ru/prog/sml/150.shtml

Llama писал(а):Только зачем? NFS ИМХО быстрее, SMB, совместимее с виндой, NCP совместимее с новелом.

smb - при монтировании владелец всех файлов - один пользователь
nfs - при наличии в сети компов, на которых рутовские права есть у сомнительных пользователей.... я не знаю, как гарантировать, что кто-то не получит доступ к чужим файлам. (Буду благодарен за совет, что почитать)
ncp... не смотрел. может быть. Только смущает "можно извратнуться"

man 5 exports на предмет root_squash и maproot
А чем не нравится то, что при монтировании smb шар юзается один пользователь???

DiM писал(а):Подскажите пожалуйста, что можно использовать кроме NFS и SMB для расшаривания файлов в сети, если и сервер, и клиенты линуксовые?
Что почитать об этом?

Спасибо.

1. Чем не устраивает nfs?
2. smb между линуксами - изрват гнусный и непотребный.
ни прав тебе, ни собственности
3. Почитать /usr/src/linux/Documentation/filesystems/coda.txt - как альтернатива быть может, но опять же только в случае реальных претензий к nfs

Llama писал(а):man 5 exports на предмет root_squash и maproot

Эти параметры влияют лишь на доступ root'а. А меня интересует, чтоб разные пользователи не могли читать или изменять данные друг друга.
Кстати, у мнея упоминание maproot в man 5 exports отсутствует. (этот парамет во всех версиях nfs есть?)

Llama писал(а):А чем не нравится то, что при монтировании smb шар юзается один пользователь???

Тем, что я хочу, чтоб было много пользователей.

Andrej Ramaszeuski писал(а): 1. Чем не устраивает nfs?

Когда в сети несколько пользователей и они же могут быть рутом на своих компах, мне не удалось найти способа, допустим, запретить одному пользователю читать данные другого.

DiM, Это совсем другая проблема.... Надо настраивать сковзную аутентификацию в сети. рутовские пароли от всех машин должны быть тольлко у админа, остальным - sudo. Т.е. это domain authentification + smb, либо nfs + nis. Это стандартные связки.... И объясни, почему это пользователи будут читать чужие файлы? Или ты хочешь сделать систему, где каждая божья тварь со своего локального хоста сможет расшарить что угодно и кому угодно??? Короче изложи четко постановку задачи.

Llama писал(а):Надо настраивать сковзную аутентификацию в сети. рутовские пароли от всех машин должны быть тольлко у админа, остальным - sudo.
...
Или ты хочешь сделать систему, где каждая божья тварь со своего локального хоста сможет расшарить что угодно и кому угодно???

Да, каждая божья тварь хочет быть рутом
Пример - домашняя сеть.

Стоп. так я не понял. тот, кто экспортирует каталоги по nfs может мапить рута куда угодно, и тот, кто примонтирует эту fs ничего изменить не сможет. В чем проблема??? Расставить нормально права?

есть 10 пользователей
у 10 пользователей на своем компьютере есть права рута.
есть один файл-сервер, который я администрирую

проблема в том, что у 10 пользователей на файл-сервере должна быть грантия, что к их данным не получит доступ какой-то другой пользователь

проблемы с тем, что кто-то получит рутовский доступ на файл-сервере нет.

ну та и отлично. экспортируешь какой-то каталог с сервера, делаешь maproot скажем на nobody и каждый локальный рут будет на сервер nobody. В остальном - действуют обычные юниксовые права.

допустим, на файл-сервере в /etc/passwd
marina511:511::/home/marina:/bin/bash
katya514:514::/home/katya:/bin/bash

захотелось Марине посмотреть Катины данные (которая их не хочет показывать). Марина на своем компе делает в passwd
marina514:514::/home/marina:/bin/bash
монтирует расшаренный католог с сервера и видит, что владелец всех Катиных файлов уже не katya, а marina - действуют юниксовые правила.