तकनीकी ऋण
नीचे दिए गए कारणों के लिए, तकनीकी ऋण के संचय से बचने के लिए इस समस्या को जल्द हल करना बहुत सरल है । यहां तक कि अगर आप अपने आप को इस स्थिति में पहले से ही पाते हैं, तो निकट भविष्य में इससे बेहतर होगा कि आप इसे जारी रखें।
संजालित फाइल सिस्टम
यह प्रश्न स्थानीय फाइल सिस्टम के साथ मशीनों के बीच फ़ाइलों को स्थानांतरित करने के संकीर्ण दायरे पर केंद्रित है, जो मशीन विशिष्ट स्वामित्व वाले राज्यों के लिए अनुमति देता है।
आपके यूआईडी / जीआईडी मैपिंग को सिंक में रखने की कोशिश करने के लिए नेटवर्क फाइल किए गए विचार आसानी से सबसे बड़े मामले हैं, क्योंकि आप आमतौर पर उस "प्राप्त अन्यथा" को फेंक सकते हैं, जब आपने उस तस्वीर को दर्ज करने के क्षण का उल्लेख किया था। निश्चित रूप से, आपके पास अभी इन होस्ट के बीच साझा की गई फाइल सिस्टम नहीं हो सकती है ... लेकिन भविष्य के बारे में क्या? क्या आप ईमानदारी से कह सकते हैं कि आपके मौजूदा मेजबानों, या भविष्य में बनाए जाने वाले मेजबानों के बीच शुरू की जा रही नेटवर्क फाइल के लिए कोई उपयोग मामला नहीं होगा? यह अन्यथा सोचने के लिए बहुत आगे की सोच नहीं है।
मान लें कि /home
एक नेटवर्कयुक्त फ़ाइल सिस्टम है जो निम्नलिखित उदाहरणों के बीच host1
और साझा host2
किया गया है।
- असहमति की अनुमति :
/home/user1
प्रत्येक प्रणाली पर एक अलग उपयोगकर्ता के स्वामित्व में है। यह एक उपयोगकर्ता को सिस्टम में अपने होम डायरेक्टरी को लगातार एक्सेस या संशोधित करने में सक्षम बनाता है।
- चाउन वार्स : उपयोगकर्ता के लिए टिकट जमा करने के लिए यह अनुरोध करना बहुत आम है कि उनके घर की निर्देशिका की अनुमति एक विशिष्ट प्रणाली पर तय की जाए। इस समस्या को हल
host2
करने पर अनुमतियाँ टूट जाती हैं host1
। कभी-कभी किसी के पीछे कदम रखने से पहले इनमें से कई टिकटों पर काम किया जा सकता है और यह महसूस किया जाता है कि एक युद्ध चल रहा है। एकमात्र समाधान असहमति आईडी मैपिंग को ठीक करना है। जिससे होता है...
- यूआईडी / जीआईडी रीबैलेंसिंग नरक : आईडी को सही करने की जटिलता बाद में कई मशीनों में एकल उपयोगकर्ता को सही करने के लिए शामिल रीमैपिंग की संख्या से तेजी से बढ़ जाती है । (
user1
आईडी की है user2
, लेकिन user2
आईडी है user17
... और यह क्लस्टर में सिर्फ पहली प्रणाली है) अब आप समस्या को ठीक करने के लिए प्रतीक्षा करते हैं, इन जंजीरों को और अधिक जटिल हो सकता है, अक्सर कई सर्वरों पर एप्लिकेशन के डाउनटाइम की आवश्यकता होती है सिंक में चीजों को ठीक से प्राप्त करने के लिए।
- सुरक्षा समस्याओं :
user2
पर host2
के रूप में ही यूआईडी है user1
पर host1
, उन्हें लिखने के लिए अनुमति देता है /home/user1
पर host2
की जानकारी के बिना user1
। इन परिवर्तनों का मूल्यांकन तब host1
की अनुमतियों के साथ किया जाता है user1
। क्या गलत होने की सम्भावना है? (यदि user1
कोई ऐप उपयोगकर्ता है, तो कोई व्यक्ति ईश्वर को खोज सकता है कि वह योग्य है और परिवर्तन करेगा । यह एक समय सिद्ध तथ्य है।)
अन्य परिदृश्य हैं, और ये सबसे आम लोगों के उदाहरण हैं।
नाम हमेशा एक विकल्प नहीं होते हैं
संख्यात्मक आईडी के खिलाफ लिखी गई कोई भी स्क्रिप्ट या कॉन्फिग फाइल आपके वातावरण के भीतर स्वाभाविक रूप से अस्थिर हो जाती है। आम तौर पर एक समस्या नहीं है क्योंकि ज्यादातर लोग इन्हें हार्डकोड नहीं करते हैं जब तक कि वे बिल्कुल आवश्यक न हों ... लेकिन कभी-कभी जिस उपकरण के साथ आप काम कर रहे हैं वह आपको मामले में कोई विकल्प नहीं देता है। इन स्थितियों में, आप को बनाए रखने के लिए मजबूर कर रहे हैं n स्क्रिप्ट या विन्यास फाइल के विभिन्न संस्करणों।
उदाहरण: pam_succeed_if
आप के क्षेत्र का उपयोग करने की अनुमति देता है user
, uid
और gid
... एक "समूह" विकल्प स्पष्ट रूप से अनुपस्थित है। यदि आप एक स्थिति में जहाँ कई सिस्टम समूह आधारित पहुँच प्रतिबंध के कुछ फार्म को लागू करने की उम्मीद की गई थी में रखा गया था, तो आप चाहते हैं n पीएएम कॉन्फ़िगरेशन में कई भिन्नताएं। (या कम से कम एक GID जिससे आपको टकरावों से बचना है)
केंद्रीकृत प्रबंधन
natxo के जवाब में यह अच्छी तरह से कवर किया गया है।