Wir müssen auf zwei Linux-Rechnern denselben Benutzer haben. Auf der ersten Box schreibt die Anwendung mit einem bestimmten Benutzer auf ein NFS-Volume, das gleiche Volume ist auf einer anderen Linux-Box gemountet, wo ein Drittanbieterskript diese Dateien vom selben Benutzer abholt.
Können wir auf zwei Linux-Rechnern denselben Benutzer haben? Muss ich mich um GID und UID kümmern?
Antwort1
Es wird empfohlen, oder zumindest würde ich persönlich empfehlen, die Gruppen-ID und die Benutzer-ID zu synchronisieren. Es gibt viele Möglichkeiten, dies zu tun und konsequent beizubehalten – ich gehe drei Optionen durch.
Manuell:
Sie können den Benutzer manuell zu jedem Host hinzufügen, sich zunächst per SSH bei beiden Hosts anmelden und dann useradd -u 1500 testuserdas Ersetzen testuserdurch den bevorzugten Benutzernamen ausführen.
Dadurch wird ein Benutzer mit der GID/UID von erstellt 1500, den Sie mit bestätigen können. Das Ergebnis id testusersollte etwa wie folgt lauten:uid=1500(testuser) gid=1500(testuser) groups=1500(testuser)
SaltStack:
Wenn Sie mit SaltStack nicht vertraut sind, ist hierfür etwas mehr Einarbeitung erforderlich, aber hier ist ein wirklich einfacher Status.
testuser:
user.present:
- fullname: 'Test User'
- uid: 1500
- gid: 1500
Referenz:https://docs.saltstack.com/en/3000/ref/modules/all/salt.modules.useradd.html
(Es gibt andere Optionen für das Konfigurationsmanagement, wie etwa Ansible, Puppet, Chef)
Zentralisiert:
Es gibt einige Optionen, aber eine beliebte istKostenloseIPADies ist eine gute Komplettlösung für die zentralisierte Linux-Authentifizierung.
Natürlich ist diese Option komplizierter und erfordert einige Recherchearbeiten - aber es gibt unzählige Anleitungen zur Installation und Konfiguration, wie zum BeispielDieses hier.