User-abhängiges Mounten auf Linux-Client-Rechner über /etc/fstab möglich?

[Echnaton]

Hallo,

mittlerweile habe ich es geschafft die gemeinsamen Ordner auf meiner DS207+ per NFS auf meinem Notebook mit openSUSE 11.1 als Betriebssystem automatisch zu mounten. Dies geschieht über den Eintrag

192.168.178.xx:/volume1/ordner    /home/user/Ordner    nfs    defaults,rw,fg 0 0

in der Datei /etc/fstab.

Nun möchte ich weitere User auf dem Client-Notebook einrichten, die aber nur auf bestimmte gemeinsame Ordner Zugriff haben sollen. Ist es eigentlich über eine besondere Option in der /etc/fstab möglich, je nach User ein automatisches Mounten zu ermöglichen oder aber zu verhindern? Über den Disk Station Manager kann ich die NFS-Berechtigungen ja nur auf Ebene der IP-Adressen der Client-Rechner vergeben oder gilt die auf Ebene der User vorgenommene Privilegieneinstellung der einzelnen gemeinsamen Ordner im Disk Station Manager etwa auch für die NFS-Berechtigungen?

Vielen Dank im Voraus für Eure Hilfe!

Gruß

Echnaton

 

[Trolli]

NFS-Berechtigungen werden nur auf IP-Basis und nicht über Benutzer geregelt, bzw. die Rechte des Dateisystems werden bei der Verwendung von NFS mit übertragen.

Wikipedia schreibt dazu:

Ein NFS-Server ohne Secure-RPC exportiert Dateisysteme an bestimmte andere Rechner (von root durch IP-Adressen festgelegt), d. h. der root eines Clientrechners kann auf alle Dateien zugreifen, die der Server an den Client exportiert, unabhängig von deren Zugriffsrechten. Die Zugriffsrechte (der Benutzer) werden von NFS an den Client mitübertragen und vom Betriebssystem des jeweiligen Rechners ausgewertet und gegenüber den Benutzern durchgesetzt.

Trolli

 

[Echnaton]

Hallo Trolli,

vielen Dank für Deine Nachricht.

Wenn ich es richtig verstehe, ist das dann ja ähnlich unkompliziert wie bei der Netzwerkeinbindung in Windows Vista. Dort kann der jeweilige User ja auch nur auf die Ordner zugreifen, für die er im Disk Station Manager vom Admin die Berechtigung erhalten hat.

Gruß

Echnaton

 

[Trolli]

Das Problem ist halt nur, dass bei NFS nicht zwischen einem lokalen admin und einem Netzwerk-admin unterschieden wird. Der lokale root am PC hat automatisch auch root-Rechte auf der DS und kann somit auf alles zugreifen.

Trolli

 

[rabe]

Das Problem ist halt nur, dass bei NFS nicht zwischen einem lokalen admin und einem Netzwerk-admin unterschieden wird. Der lokale root am PC hat automatisch auch root-Rechte auf der DS und kann somit auf alles zugreifen.

Trolli

Nein, denn mit der Option "root_squash" in /etc/exports wird der root des Clients zum nobody auf dem Server, und er kann dann nichts mehr machen.

 

[Echnaton]

Nein, denn mit der Option "root_squash" in /etc/exports wird der root des Clients zum nobody auf dem Server, und er kann dann nichts mehr machen.

Hallo rabe,

mit welchem Wert für "Root squash" im Disk Station Manager erreiche ich denn die von Dir beschriebene Wirkung?

a) Keine Zuordnung
b) Dem admin zuordnen
c) Dem guest zuordnen

Gruß

Echnaton

 

[rabe]

Hallo rabe,

mit welchem Wert für "Root squash" im Disk Station Manager erreiche ich denn die von Dir beschriebene Wirkung?

a) Keine Zuordnung
b) Dem admin zuordnen
c) Dem guest zuordnen

Gruß

Echnaton

Du kannst das entweder direkt in /etc/exports eintragen, oder über den Disk Station Manager (vermutlich) über Punkt c) erreichen, wobei der guest nicht nobody ist, aber der guest darf ja normalerweise auch nicht schreiben/löschen.

 

[jahlives]

Hallo rabe,

mit welchem Wert für "Root squash" im Disk Station Manager erreiche ich denn die von Dir beschriebene Wirkung?

a) Keine Zuordnung
b) Dem admin zuordnen
c) Dem guest zuordnen

Gruß

Echnaton

Schau mal das http://www.tuxfutter.de/wiki/NFS an

 

[Echnaton]

Schau mal das http://www.tuxfutter.de/wiki/NFS an

Danke jahlives,

ich habe mir die Seite gerade mal angesehen, bin aber noch nicht wirklich schlauer, was die jeweiligen Einstellungen unter a) bis c) im Disk Station Manager jetzt in der /etc/exports der DiskStation bewirken. Momentan bin ich aber auch ein wenig eingeschränkt, da ich mich für 1 Woche in einer Klinik aufhalten muss und von hier aus mit einem anderen Notebook per UMTS ins Netz gehe. Sobald ich wieder zu Hause bin, werde ich das mal in der Praxis testen.

Viele Grüße

Echnaton