NFS und Benutzerrechte beschränken

Hallo,

ich habe auf meinem Linuxserver einen NFS-Server laufen. Ich möchte verschiedene Verzeichniss für verschiedene Benutzer freigeben (auch gemischt). Mit Samba ist das alles kein Problem. Ich habe mir die Tutorials den NFS-Server betreffend angesehen und bin etwas verwirrt. Was ich verstanden habe, ist dass die selben Nutzer (Nutzernamen + UID) auf Server und Client vorhanden sein müssen.

Folgende Situation:

Zwei Benutzer: Nutzer1 und Nutzer2
Drei Freigaben: /mnt/Privat-Nutzer1 und /mnt/Privat-Nutzer2 und /mnt/Fotos

Nutzer 1 soll auf die Freigaben "/mnt/Fotos" und "/mnt/Privat-Nutzer1" lesend und schreiben zugreifen können.
Nutzer 2 soll auf die Freigaben "/mnt/Fotos" und "/mnt/Privat-Nutzer2" lesend und schreiben zugreifen können.

Die Verzeichnisse /mnt/Privat-Nutzer1 und /mnt/Privat-Nutzer2 kann ich den jeweiligen Nutzern als Eigentümer zugänglich machen. Muss ich auch, oder? Aber was mache ich mit dem Verzeichnis /mnt/Fotos? Ich kann doch nur einen Nutzer als Eigentümer definieren, oder?

Ausserdem sollen die Nutzer jeweils nur ihre "Privat"-Freigaben sehen und beschreiben können und nicht die des anderen (auch nicht lesen!!).

Kniffelig, oder? Wie bekommt man das hin?

Danke für eure Hilfen / Vorschläge...

Gruß
mairo

http://www.linupedia.org/opensuse/Zugriffsrechte dürfte die bei dem Thema gut weiterhelfen.
Stichworte/Themen die zu deiner Thematik/Aufgabenstellung weiterhelfen: Gruppenrechte und Unterschied zu Benutzerrechten, später(wenn die normalen rechte nicht ausreichen sollten) auch mal das Thema ACL erkunden.

Und noch ein Tip der Anfängern die zentrale Benutzerverwaltung etwas erleichtert: Webmin auf den betroffenen Rechnern und dort im Clustermodus (wo Webmin auf dem ersten Rechner mit Webmin auf dem/den weiteren Rechner/n zusammenarbeitet wenn man beide in eine Verwaltungsgruppe packt) die Benutzer miteinander abgleichen und neue dann darüber anlegen machts für den Anfang einfacher als einen NIS oder LDAP-Server extra da fürs lokale LAN einzurichten und reicht bei kleinen lokalen Netzen meistens auch schon aus

Was du willst geht nur mit Samba, denn NFS macht immer nur eine auf den Host bezogenen Authentifizierung. Selbst NFSv4 kann zusammen mit Kerberos nur eine Host bezogenen Authentifizierung. Du musst das ganze also über Dateisystemrechte regeln. Nur die Sache mit den versteckten Verzeichnissen die nur der sehen könne soll, der min. das Leserecht hat, das geht NUR mit samba.

Mhh, Ok, ich dachte, ich könnte das über Benutzer- und Gruppenzugehörigkeitsrechte der einzelnen Freigaben/Verzeichnisse lösen. Geht das also nicht..?

Klar geht das, aber die Rechte werden auf dem Server gesetzt. Das geht dann sogar mit ACLs. Du musst nur darauf achten, dass du auf dme Server und auf allen Clients einheitliche UIDs und GIDs hast. Also am besten über LDAP ;-)

oki... mit LDAP habe ich leider noch nie gearbeitet.. Ist das kompliziert?

Gruß
mairo

Jein. Hängt davon ab wie weit du bereit bist selber zu lernen und zu testen.

Gibt es irgendwo eine GUTE Dokumentation mir Beispielen???

ich habe auf meiner Web-Seite noch meinen alten Workshop
http://www.kania-online.de/download/workshop.pdf
Das ist aber nicht mehr ganz aktuell, aber da kannst du mal nachlesen, was auf dich zukommt.