Habe da eine idee und weis nicht wie ich die realisisere:
Habe auf dem server mehrere NFS-shares. Auf dem client mehrere user die nur auf die ausgewählen shares zugreifen dürfen. Was ich erreichen will isd das beim einloggen nur ausgewählen shares in das locale verzeichniss-baum eingebunden sein dürfen und zwar auf userebene. z.B.
share1 --> user_a und user_b
share2 --> user_c und user_b
share3 --> user_a und user_b

Ich habe auf irgend einen log-in script gedacht der beim einloggen der jeweligen user ausgeführt wird, weis abe nicht wie es anstelle... ich meine nicht wie ich den script schreibe sondern wie ich den beim einloggen der jeweligen user zum executieren bringe.

Wäre nett wenn jemand mir hier eine richtung zeigen konnte.

Steam

hi,

nfs ist nicht userbasierend soweit ich das weiss, du koenntest das aber auch mit samba machen, da kannst du dann ka einfach die verschiedenen homeverzeichnisse und ein globales verzeichnis nehmen.

die andere frage waere wie wichtig, dir die sicherheit dabei ist ;),
du koenntest ein script beim aufrufen der bash starten, das kann man aber relativ schnell abbrechen.

cu

Wenn ich mich nicht irre, dann kannst du das ganz einfach über die Dateirechte regeln. (siehe UID und GID in der Doku).

Majobu

hmm.. bau doch einfach in die Fstab der entsprechenden Clienten nur das betreffende Share rein...

ausserdem würd ich den Mountpoint via chown an den entsprechenden User zuteilen und nur dem..

Wenn du die Verzeichnisse einem bestimmten User übergibst, dann musst du auch noch darauf achten das die uid/gid stimmt.... Da diese nicht zwangsläufig gleich sind zwischen den Systemen musst du das Mapping davon noch konfigurieren (siehe man exports)

ja klar, das mit den UID hab ich vergessen zu erwähnen.. aber die vergib ich eh immer von hand, daher sind sie bei mir immer gleich :)

jo, wunderba alle vorschläge :o)
Ich habe mich wahrscheinlich falsch ausgeruckt. Was ich erreiche will ist das beim dem graphischen einloggen eines users, praktisch wenn der windowmanager gestartet wird, ein userdefinierter skript ausgeruffen wird in dem die nfs-mount befehle stehen, praktisch für jeden user seine eigene shares. Ich habe ein xsesion als stichwort, weis aber nicht wie ich es benutze.

@steam:

und was bringt dir das? Mit gut verteilten Rechten brauchst du keine eigenen Skripte pro User etc....

das bringd das was ich auch erreichn will : keins der user muss wissen welche shares da noch existieren ausser den auf die er zugreifen darf. Es ist sehr wichtig fuer den konkreten netzwerk.

und? Ich verstehe dein Problem nicht.... das kannst du doch mit Rechten erreichen...:ugly:

wenn ich das mit rechten erreichen werde, dann wird ein user alle shares im shareverzeichniss sehen koennen aber nicht oefnnen und betrachten, was ich erreichen will ist das die user ueberhaupt von der existenz der anderer shares nichts wissen, sie sollen NUR die shares sehen die aussschisslich fuer die bestimmt sind. basta.

ich gebs auf... genau DAS kannst du ja erreichen!

Naja, bis jetzt wusste ich nicht das man mit klassischen UNIX-zugriffsrechten user-group-others und rwx die SICHTBAHRKEIT eines verzeichnisses bestimmen kann, oder habe ich da was verpasst ?? Bis jezt konnte ich nur die moeglichkeit : .verzeichniss , was auch nicht akzeptabel ist da man immer noch den betrachten kann, obwohl eine versteckte datei. Ausserdem nutzen mir die klassischen UNIX-zugriffsrechte nicht da ich eine viel feinere Rechteverwaltung benutze mittels einen externen kernel-patches trustees-ACL. Da kann ich wirklich feine rechtewerwaltung durchfuehren und die UNIX-rechte werden nicht benutzt.

Die fragestellung dieses treads war eigentlich nicht wie ich hier die rechteverwaltung mache sondern wo soll ich im user-verzeichniss drehen das beim anmelden eines users ein skript ausgefuehrt wird ?? Das wahrs.