是否可以远程存储用户的主目录？

我在有6台PC和一台服务器的小型办公室里工作。我正在考虑在所有计算机上安装Ubuntu，但是我希望用户能够登录到任何一台计算机并能够访问其文件。

是否可以将每个用户的主目录存储在服务器上，并设置每台PC来在该服务器上检查其凭据？

我在想，通过像这样设置网络，我可以将所有内容整齐地保存在一个系统上，并从那里管理所有内容。这是一个理智的方法，还是最终会导致更多的麻烦/复杂性并通过LAN引起性能问题？

— DJ_Beardsquirt
source

这应该不难。在这里看看：更改默认用户主目录。

— 沃伦·希尔

您需要做的是使用nfs创建一个共享的/ home目录。每个用户在/ home / user_1，/ home / user_2等下都有一个唯一的主目录。所有用户名（实际上是uid）都必须相同机器。使用LDAP会使您变得更加复杂。请参阅help.ubuntu.com/community/SettingUpNFSHowTo和help.ubuntu.com/community/LDAPClientAuthentication

— Panther

啊。这让我成为RHCSA考试的噩梦！希望我在参加考试之前已阅读此解决方案。

— 里克·查塔姆

Answers:

有几种专门为这些任务设计的软件解决方案，但是我可以建议一个简单的临时解决方案：

在服务器上，创建一个完整/home目录并由NFS共享。
在每个客户端上，移动以下文件，以便它们也驻留在NFS中并在PC之间共享。 /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
在每个客户端启动时挂载NFS。

但是，问题是某些奇怪的PAM技巧无法与共享的用户设置一起播放。在这种情况下，您需要特定的软件。

— 巴拉夫·白化
source

您提到有些软件解决方案是为这种设置而设计的，请列举几个吗？我的Googlefu使我失望。此外，还是建议您创建一个主目录，还是为每个用户保留单独的主目录是否同样可行？

— DJ_Beardsquirt 2014年

您需要详细说明您的答案。有关详细信息，请参见help.ubuntu.com/community/LDAPClientAuthentication。实际上没有办法使用nfs直接共享这些文件

— Panther

我确实在两者之间分享。只要我避免使用加密文件夹之类的东西，就看不到任何问题。是的，LDAP或其他方法是更好的选择。

— Barafu Albino 2014年

转移/etc/passwd到nfs共享是一种确保客户端无法挂载共享时，您将无法本地登录以对其进行修复的完美方法。您应该使用其他系统来考虑其他因素，例如恶意客户端能够读取密码哈希（假设这些文件为ro，并且用户只能在服务器上更改其密码，写访问权限则可以做出更大的妥协）。），尽管nis也有此问题。

— 安赫尔

您将能够以恢复模式启动。或者您可能不是通过NFS而是通过rsync共享文件。我告诉过这是一个基本的解决方案。

— Barafu Albino 2014年

您将需要一个以上的组件来执行此操作，并且要意识到有许多方法可以完成此操作。

首先，您需要具有Linux域控制器（如Windows AD）才能执行AAA。然后，还必须使用数据库服务器来存储这些信息（LDAP在大多数情况下）。有类似这样的“多合一”解决方案Fedora 389DS。

然后，您将需要一个具有以下功能的存储服务器：

每个用户的“私人”共享，用于存储用户个人资料和个人数据。
[OPT]“共享”共享，仅适用于某些组，用户等。

在这里，您还可以选择软件Samba（例如，这是您会找到最多文档的软件），Open Media Vault，FreeNAS等。

之后，您仍然需要查看诸如WebDav之类的内容，以使共享可以从LAN外部或在移动设备上访问。即便如此，仍有许多事情可以配置和实现以提高整体可用性。

有一个叫做Zentyal的东西，它是一个类似于Windows SMB的服务器，基于Ubuntu，可以使用一个不错的Web GUI来完成所有这些事情。

在一篇博文中解释所有内容实在太多了，但这将为您提供一些入门信息。如果您想对某个特定部分进行更多说明，只需发布即可。

— 拉德里亚斯
source

我也建议Zentyal。这些简单的临时解决方案甚至会给专家带来麻烦和失败。

— dashohoxha 2014年