Как смонтировать раздел от удаленного компьютера без sudo прав
Я хочу это пользователи моей группы, которые не имеют sudo прав, может смонтировать раздел, который находится на удаленном компьютере. Предположите, что у пользователя есть учетная запись на нескольких компьютерах, но большой блок данных лежит на HDD конкретного компьютера.
Существует ли способ, которым он может смонтировать этот раздел на своем данном компьютере? Также пользователю нельзя дать sudo права.
Я могу сделать запись в /etc/fstab это автоматически монтирует удаленный раздел в случае, если определенный пользователь входит в систему компьютера?
1 ответ
Самое легкое должно было бы использовать Долю NFS (на машине "сервера") и утилита автоматического монтирования (autofs) на "клиентах".
Я предполагаю, что NFS установлен на сервере и клиенте согласно первому комментарию от Dorian.
Скажите, раздел для совместного использования находится на/mydata, добавьте запись в файл/etc/exports на сервере:
/mydata *(rw,sync,no_subtree_check)
(опции зависят от Ваших требований). После вызова sudo exportfs -a раздел должен быть экспортирован (тест с showmount -e). То же должно быть верным после каждого перезапуска сервера.
На каждом клиенте установите autofs:
sudo apt-get install autofs
Отредактируйте файл/etc/auto.master для удаления знака комментария из строки для / сети:
#
# Sample auto.master file
# This is a 'master' automounter map and it has the following format:
# mount-point [map-type[,format]:]map [options]
# For details of the format look at auto.master(5).
#
#/misc /etc/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
# "nosuid" and "nodev" options unless the "suid" and "dev"
# options are explicitly given.
#
/net -hosts
После перезапуска autofs сервиса (sudo service autofs restart), необходимо смочь получить доступ к экспортируемой файловой системе (системам) через
/net/<servername_or_ip>/<exportname>
Например, если название Вашего сервера является "myserver", и экспортируемая файловая система является "/mydata", Вы могли бы войти
ls /net/myserver/mydata
видеть содержание каталога.
Существует несколько преимуществ перед наличием статической записи в/etc/fstab:
- Доля NFS только смонтирована при доступе и размонтировании через какое-то время неактивности. Это сохраняет много ресурсов и сетевой пропускной способности.
- Если Вы добавляете, вторая доля на Вашем сервере (скажите "/myotherdata"), Вы не должны добавлять запись на клиенте. Просто получите доступ к пути
/net/myserver/myotherdata - Если Вы добавите, второй сервер с другой долей (скажите "/moredata" относительно "secondserver"), то путь будет
/net/secondserver/moredataбез любого действия с клиентом - Можно использовать тот же путь (/net/...) на каждом клиенте, даже на самом сервере, если Вы установили и настроили autofs на сервере.
Если Вы не хотите всегда вводить/net/...., просто добавьте ссылку в, например, Ваш корневой каталог:
ln -s /net/myserver/mydata .
Протест:
NFS соответствует пользователям/группам через UID/GID. Таким образом, у "того же" пользователя должен быть тот же UID на всех компьютерах, который также сохраняется для групп (GID). Иначе права доступа искажаются/повреждаются. Нет никакой проблемы, если у Вас есть централизованное управление пользователями.