Phantasy Garden

久しぶりに専門的な話題。興味がわかない人は例のごとくスルーでお願いします。

数ヶ月ほど前から自宅サーバにNFSを導入しているんですが、このうちの欠点であったユーザ情報の同期に関して、NISを導入しようかと検討している次第であります。これは/etc以下のいくつかのファイルに関してデータの同期を図れるサービスでして、hostsやpasswdなどの共有ができるわけです。これを使うとユーザ情報の一元的管理が可能になるんですが、仕組みは単純な分セキュリティに関する制限も厳しい。というか、セキュリティ問題にならないようネットワークを構築するのがメンドい感じ。もっとも、自宅ネットワークでは管理者/ユーザともに俺一人な訳なんですけど、研究室にも同様のサービスを導入しようと考えているので、それを考慮しながら同等的実験的導入を図らなければならないという。まぁ、あと三年は俺が情報管理しなければならんっぽいし。

んで、NFSとNISの問題なんですが、各個人が個々にルート権限を持っているとファイルアクセスに関する相互のセキュリティにあまり意味を為さないという問題がありまして。ぶっちゃけ、ルート権限あったらNFSサーバ上の非特権アカウントの内容をほぼ確認できちゃうんです。これはUnix系OSがユーザをIDで管理しているというところに起因するわけですが、これはいかんともしがたい問題。UnixやNFSの流儀として、そうなってしまっているようです。

それをなんとかするためのNIS……と思ってNFS&NIS 第2版(Amazon.co.jp)を読んでみたんですが、今の俺の読解力ではどうやったら解決できるのか、そもそも解決可能なのかさえ分からないという始末。俺ダメポorz

そんなわけでとりあえず、理解の役に立ちそうな資料サイトを読み込んでいるところです。LDAPがさくさくと導入できるようになったらいいんですけど、今のところLDAP関係に関してはWindowsのほうが進んでいるしなぁ。かといって今更WindowsのようなプロプライエタリなOSなんて使いたくねぇし。早くActiveDirectoryのようなシステムが普及する事を願うだけの消極的ユーザの愚痴。(´・ω・`)

役に立ちそうなNFS/NIS関連の資料。

Comment

名前:

機械的スパムを防止するための検証です。以下の画像に書かれている文字列(半角英数字)を入力してください。
Captcha Image
認証:

Information

About this website

サイト名『空想庭園』。御巫 悠が自由気ままに運営しているサイトです。役に立たないコラム書きがメインなのかもしれません。

本サイトはクリエイティブ・コモンズ表示4.0 国際ライセンスの下に提供されています。

Recent Weblog

Recent Comment

Weblog Search

Weblog Category

Friend Links