久しぶりに専門的な話題。興味がわかない人は例のごとくスルーでお願いします。
数ヶ月ほど前から自宅サーバにNFSを導入しているんですが、このうちの欠点であったユーザ情報の同期に関して、NISを導入しようかと検討している次第であります。これは/etc以下のいくつかのファイルに関してデータの同期を図れるサービスでして、hostsやpasswdなどの共有ができるわけです。これを使うとユーザ情報の一元的管理が可能になるんですが、仕組みは単純な分セキュリティに関する制限も厳しい。というか、セキュリティ問題にならないようネットワークを構築するのがメンドい感じ。もっとも、自宅ネットワークでは管理者/ユーザともに俺一人な訳なんですけど、研究室にも同様のサービスを導入しようと考えているので、それを考慮しながら同等的実験的導入を図らなければならないという。まぁ、あと三年は俺が情報管理しなければならんっぽいし。
んで、NFSとNISの問題なんですが、各個人が個々にルート権限を持っているとファイルアクセスに関する相互のセキュリティにあまり意味を為さないという問題がありまして。ぶっちゃけ、ルート権限あったらNFSサーバ上の非特権アカウントの内容をほぼ確認できちゃうんです。これはUnix系OSがユーザをIDで管理しているというところに起因するわけですが、これはいかんともしがたい問題。UnixやNFSの流儀として、そうなってしまっているようです。
それをなんとかするためのNIS……と思ってNFS&NIS 第2版(Amazon.co.jp)を読んでみたんですが、今の俺の読解力ではどうやったら解決できるのか、そもそも解決可能なのかさえ分からないという始末。俺ダメポorz
そんなわけでとりあえず、理解の役に立ちそうな資料サイトを読み込んでいるところです。LDAPがさくさくと導入できるようになったらいいんですけど、今のところLDAP関係に関してはWindowsのほうが進んでいるしなぁ。かといって今更WindowsのようなプロプライエタリなOSなんて使いたくねぇし。早くActiveDirectoryのようなシステムが普及する事を願うだけの消極的ユーザの愚痴。(´・ω・`)
役に立ちそうなNFS/NIS関連の資料。
Comment