我们越来越多的外部开发人员(来自不同的客户)开始需要一个比adhoc更好的策略添加到我们的服务器并向他们添加我们的公司组(它拥有/ var / www / – 我们的工作区中的所有内容)
最佳解决方案是能够嵌套组,所以如果我能@ourcompany将成为组@urcompany的所有成员.
我们公司面试:XXX:约翰,乔,鲍勃·
guestcompany:XXX:guest1虚拟机,guest2,@我们公司面试
但那是不可能的.我正在考虑拥有一个模板系统的想法,在那里我做了一些简单的sed东西以获得替代并创建一个新的/ etc / group
(我不想要客人公司的原因:xxx:guest1,john,joe,bob是因为如果我们添加或删除我们公司的人员而不是某人必须通过并确保所有内容都更新,这可能会导致离开边缘)
我想下一个合乎逻辑的步骤是ACL,但根据我过去的经验,他们有点麻烦处理,所以我只是想知道你们中是否有人知道任何其他可行的解决方案.
我并不是建议你这样做,但我通过使用Active Directory管理我的集中身份验证并实现了同样Open来验证我的
Linux机器,从而解决了这个问题. LWO在所有机器上提供一致的UID和GID,因为它们基于散列.这使得像NFS和rsync这样的东西很容易处理.它也很好地解决了嵌套组.
您使用的是NIS或LDAP等任何类型的集中身份验证吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。