У нас есть требование иметь одного и того же пользователя на двух машинах Linux. На первом ящике приложение будет писать с определенным пользователем на томе NFS, тот же том, смонтированный на другом ящике Linux, где сторонний скрипт подберет эти файлы, у которого тот же пользователь.
Можно ли иметь одного и того же пользователя на двух машинах Linux? Нужно ли мне заботиться о gid и uid?
решение1
Рекомендуется, или по крайней мере я бы лично рекомендовал вам синхронизировать идентификатор группы и идентификатор пользователя. Есть много способов сделать это и поддерживать это последовательно - я рассмотрю три варианта.
Вручную:
Вы можете вручную добавить пользователя на каждый хост, сначала подключитесь по SSH к обоим хостам, а затем замените useradd -u 1500 testuserимя testuserпользователя на предпочитаемое.
Это создаст пользователя с GID/UID 1500, который вы можете подтвердить, id testuserчто должно дать вам что-то вродеuid=1500(testuser) gid=1500(testuser) groups=1500(testuser)
SaltStack:
Это потребует некоторого дополнительного изучения, если вы не знакомы с SaltStack, но вот действительно простое состояние.
testuser:
user.present:
- fullname: 'Test User'
- uid: 1500
- gid: 1500
Ссылка:https://docs.saltstack.com/en/3000/ref/modules/all/salt.modules.useradd.html
(Существуют и другие варианты управления конфигурацией, такие как Ansible, Puppet, Chef)
Централизованный:
Есть несколько вариантов, но самый популярный из них —FreeIPAчто является хорошим комплексным решением для централизованной аутентификации Linux.
Конечно, этот вариант более сложен и потребует от вас некоторых исследований, но есть множество руководств по установке и настройке, напримерВот этот.