Nach LinuxMint Kernel Update cifs Freigaben nur noch read only

[Syn3312]

Hallo zusammen,

ich nutze hier die aktuelle NAS Software und Linux Mint Rechner. Über cifs habe ich die Netzlaufwerke eingerichtet. Nach einem Kernel Update der Clients hat sich die verwendete SMB Version wohl von 1 auf 3 erhöht. Dies habe ich im NAS auch eingestellt (zuvor war die das Maximum SMB protocol auf SMB2 gesetzt), vorher konnte ich gar keine Laufwerke mehr mounten. Nun sind sie zwar gemountet aber ich habe lediglich read only Zugriff darauf.
Mit folgendem Eintrag mounte ich die Laufwerke:

//NAS.local/web /home/username/NAS/web cifs credentials=/home/username/.pwdnas 0 0

Das sollte in Ordnung sein. In .pwdnas steht der Login des NAS Users. Der NAS User und mein Linux Mint User sind identisch inkl Passwort, allerdings begint der NAS User mit einem Großbuchstaben, der Linux Mint User nicht. Ob es daran liegen könnte?

Ich weiß nicht, was nicht passt. Bis auf das Linux Mint Update hat sich nichts geändert. Auf einem anderen Linux Mint Rechner ohne aktuelle Updates läuft es noch normal.

Vielen Dank für eure Hilfe und Tipps.

 

[Fusion]

Kannst mal zeigen was "mount" auf der Konsole für eine Ausgabe liefert zu den NAS Einträgen?
Ebenso die Ausgabe von "id"?

Wenn du ein credential file benutzt ist der Benutzername auf dem Client egal, ebenso dessen Passwort.

 

[Syn3312]

Hallo Fusion,

ich habe nach deinem Beitrag in den fstab Einträgen uid und gid ergänzt:

//NAS.local/web /home/username/NAS/web cifs credentials=/home/username/.pwdnas,uid=1000,gid=1000 0 0

Damit funktioniert der Zugriff wieder normal. Mit SMB1 allerdings gibt es ja auch ohne uid und gid.

Mit uid und gid in den fstab Einträgen erhalte ich folgende Ausgaben:

mount:

//NAS.local/web on /home/username/NAS/web type cifs (rw,relatime,vers=default,cache=strict,username=username,domain=,uid=1000,forceuid,gid=1000,forcegid,addr=192.168.1.200,file_mode=0755,dir_mode=0755,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

id:

uid=1000(username) gid=1000(username) Gruppen=1000(username),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),130(sambashare)

Im credential file stehen ja die Zugangsdaten das NAS Users. Im fstab Eintrag habe ich nun die ids des LinuxMint users rein, die dann in den Dateien auf dem share sgepeichert werden, richtig? Irgendwie verstehe ich den Zusammenhang des lokalen und NAS Users nicht.

 

[Fusion]

Ja, SMB1 sollte man nach Möglichkeit nicht mehr verwenden, da es "kaputt" ist bzw. Sicherheitslücken aufweist, die nicht mehr behoben werden.
Deshalb empfielt es sich auf dem NAS mindestens Version 2 zu setzen und maximum Version 3.

In der fstab kannst du auch in den Optionen noch "vers=3.0" zu den Komma-getrennten Werten ergänzen. Dann benutzt er direkt die Version 3 des Protokolls.

Auf der NAS angelegte Benutzer fangen meiner Erinnerung nach mit ID 1024 an.
Dann hat z.B. username1 die ID 1026.
Auf deinem Rechner angelegte Benutzer fangen aber meist bei 1000 an.
Dann hat z.B. username1 die ID 1000

Die Dateirechte werden anhand der IDs verwaltet. Also braucht man irgendeine Zuordnung damit Dateien von username1 auf dem NAS auch username1 auf dem Rechner entspricht.
Andernfalls würden die Dateien nach dem Mounten dem Benutzer mit der ID 1026 auf deinem Rechner gehören, den es vermutlich gar nicht gibt. Genauso natürlich in die andere Richtung.

 

[Syn3312]

Wenn ich mich als admin im DSM anmelde und auf dem Laufwerk xyz durch zippen einer Datei eine neue erstelle, sehe ich mich NAS-"admin" als Eigentümer der Datei.

Wenn ich mir diese zip Datei im Linux Mint anschaue, dann sehe ich mich "username" als Eigentümer mit dem Zugriff lesen und schreiben. Darunter steht noch die Gruppe "username" mit Zugriff lesen.

Da komme ich gerade nicht mit oder ich verstehe was grundsätzliches nicht.

 

[Syn3312]

Hier stimmt immer noch was nicht.

Ich öffne eine PDF Datei vom Laufwerk, ändere was und speicher. Dabei erhalte ich vom PDF Programm folgende Meldung:

Die Datei konnte nicht als »file:///home/username/NAS/510.pdf« gespeichert werden.
Fehler beim Umbenennen der temporären Datei: Keine Berechtigung

Sehr seltsam, das ist...

 

[Fusion]

Welcher NAS-Benutzer steht denn in der smbcred Datei?

 

[Syn3312]

Nicht der admin, sondern der User namens "Username"

edit: Die PDF ist nach dem fehlgeschlagenen Speichern nicht mehr vorhanden, die ist einfach weg.

 

[Fusion]

Ich glaub ich war geistig grad eher bei NFS mit dem user mapping.

Wenn ich uid. gid. file_mode und dir_mode für den mount angeben, dann sind das die Werte die mir der Client anzeigt.
Auch die Ansicht der Dateien in der File Station ändert sich nicht.
Einzige Voraussetzung, ob der Lese/Schreibzugriff erlaubt ist, ist was in den Gemeinsamen Ordnern und Unterordnern für deinen Benutzer "username" für Zugriffsrechte gelten (auch wenn die Datei dort admin/root oder sonst wem gehört).

Das dürfte dann der Unterschied sein zwischen den POSIX Besitzern/Rechten wie sie die File Station oder Konsole anzeigt und den Samba-Zugriffsrechten die man für die Benutzer in den Ordnereigenschaften prüfen/setzen kann.

 

[Syn3312]

Also benötige ich die Parameter uid und gid nicht in der fstab bei cifs. Die waren vorher (also vor dem Kernel Update) ja auch gar nicht angegeben worden.

Wenn ich das wieder herausnehme, kann ich aber wieder nur lesend auf das Laufwerk zugreifen. Die Zugriffsrechte bspw. der PDF Datei von vorhin zeigt den Besitzer root und ich kann die Optionen nicht ändern. Kann ja auch die Dateien dort nicht ändern.

 

[Syn3312]

Habe nun in der fstab die SMB Version 1.0 angegeben. Nun funktioniert es wieder wie gewohnt.

Kann es sein, dass Synology damit ein Problem hat? Immerhin war standardmäßig in den SMB Einstellungen im DSM max. Version 2 angegeben...

 

[Fusion]

Ein Problem mit was?

SMB1 ist wie gesagt ein Sicherheitsrisiko.
Meine DS sind alle auf SMB2 Large MTU und SMB3 max eingestellt und die Clients (Ubuntu, Arch-Linux, Manjaro) verbinden sich eigentlich alle mit SMB3.

 

[Syn3312]

Na ja, dass SMB3 nicht korrekt funktioniert. Die Vermutung deswegen, weil Synology standardmäßig in den SMB Einstellungen im DSM max. Version 2 einstellt.

Derzeit kann ich jedoch nur SMB 1 nutzen, da ich ja die genannten Probleme habe mit SMB 3. Dies ja auch nur mit dem einen Linux MInt Rechner, der die aktuellen Updates drauf hat. Bei dem zweiten habe ich die Updates noch nicht installiert. Da läuft es noch normal, allerdings ja wahrscheinlich auch mit SMB 1 oder 2, nicht aber mit SMB 3, da im DSM bis vor kurzem ja "max SMB Version 2" eingestellt war.