我們要求兩台 Linux 機器上有相同的使用者。在第一個盒子上,應用程式將使用特定使用者在 NFS 磁碟區上寫入,該磁碟區安裝在另一個 Linux 盒子上,其中第 3 方腳本將擷取同一使用者的這些檔案。
我們可以在兩台 Linux 機器上擁有相同的使用者嗎?我需要關心 gid 和 uid 嗎?
答案1
建議,或至少我個人建議您同步群組 ID 和使用者 ID。有很多方法可以做到這一點,並始終如一地保持這一點——我將介紹三種選擇。
手動:
您可以手動將使用者新增至每台主機,先透過 SSH 連線到兩台主機,然後以首選使用者名稱useradd -u 1500 testuser取代。testuser
這將建立一個 GID/UID 為 的用戶1500,您可以確認該id testuser用戶應該給您類似的訊息uid=1500(testuser) gid=1500(testuser) groups=1500(testuser)
鹽棧:
如果您不熟悉 SaltStack,這將需要更多的學習,但這裡是一個非常簡單的狀態。
testuser:
user.present:
- fullname: 'Test User'
- uid: 1500
- gid: 1500
參考:https://docs.saltstack.com/en/3000/ref/modules/all/salt.modules.useradd.html
(組態管理還有其他選項,例如Ansible、Puppet、Chef)
集中:
有幾種選擇,但最受歡迎的一種是自由IPA對於集中式 Linux 身份驗證來說,這是一個很好的一體化解決方案。
當然,這個選項涉及更多,需要您做一些研究 - 但是有大量關於如何安裝和配置它的指南,例如這個。