- Mitglied seit
- 29. Mai 2009
- Beiträge
- 81
- Punkte für Reaktionen
- 2
- Punkte
- 14
Hi,
mir ist aufgefallen das die Berechtigungen meines NFS auf der Syno nicht so funktionieren wie ich es erwarten würde.
Meine Frage ist jetzt bin ich auf dem Holzweg oder macht die Syno mist?
Der einzige Share der von jedem Gerät mit ro im Netzwerk erreichbar sein sollte ist /volume1/video
Alle anderen sollten beschrenkt sein auf eine oder mehere IP's
Denn noch bin ich in der lage jedes Share von jedem Gerät aus zu mounten und habe dann auch die höchsten verfügbaren Rechte.
z.B. Share /volume1/backup_proxmox kann jeder mit rw rechten mounten obwohl es nur die IP's "16" "21" "22" können sollten.
Meine NFS Berechtigungen sehen wie folgt aus
Beispiel von 192.168.201.152 mit Zugriff auf Share /volume1/backup_proxmox
Auch muss ich darauf achten das in Einstellungen die Reinfolge der Berechtigungen immer rw vor ro steht da ansonsten alle nur ro rechte haben.
mir ist aufgefallen das die Berechtigungen meines NFS auf der Syno nicht so funktionieren wie ich es erwarten würde.
Meine Frage ist jetzt bin ich auf dem Holzweg oder macht die Syno mist?
Der einzige Share der von jedem Gerät mit ro im Netzwerk erreichbar sein sollte ist /volume1/video
Alle anderen sollten beschrenkt sein auf eine oder mehere IP's
Denn noch bin ich in der lage jedes Share von jedem Gerät aus zu mounten und habe dann auch die höchsten verfügbaren Rechte.
z.B. Share /volume1/backup_proxmox kann jeder mit rw rechten mounten obwohl es nur die IP's "16" "21" "22" können sollten.
Meine NFS Berechtigungen sehen wie folgt aus
Code:
cat /etc/exports
/volume1/video 192.168.201.0/24(ro,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/backup_proxmox 192.168.201.16/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 192.168.201.21/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 192.168.201.22/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/vmstorage 192.168.201.16/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 192.168.201.21/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100) 192.168.201.22/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/backup_external 192.168.201.16/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/backup_internal 192.168.201.16/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/logfile_archiv 192.168.201.16/24(rw,async,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/Privat 192.168.201.152/24(rw,async,no_wdelay,crossmnt,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100) 192.168.201.61/24(ro,async,no_wdelay,crossmnt,all_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100)
Beispiel von 192.168.201.152 mit Zugriff auf Share /volume1/backup_proxmox
Bash:
root@vd-ubuntu-lll01 [/mnt/tmp]
$ mount
hssynonode-p01:/volume1/backup_proxmox on /mnt/tmp type nfs4 (rw,relatime,vers=4.1,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.201.152,local_lock=none,addr=192.168.201.11)
root@vd-ubuntu-lll01 [/mnt/tmp]
$ ifconfig
ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.201.152 netmask 255.255.255.0 broadcast 192.168.201.255
inet6 fe80::108:5389:8a21:bc22 prefixlen 64 scopeid 0x20<link>
ether b2:ea:ff:06:da:be txqueuelen 1000 (Ethernet)
RX packets 1335406 bytes 1665555655 (1.6 GB)
RX errors 0 dropped 198009 overruns 0 frame 0
TX packets 501808 bytes 1359541809 (1.3 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 6134 bytes 611035 (611.0 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6134 bytes 611035 (611.0 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@vd-ubuntu-lll01 [/mnt/tmp]
$ touch test
root@vd-ubuntu-lll01 [/mnt/tmp]
$ ls -la
total 4
drwxrwxrwx 1 root root 108 Sep 27 07:50 .
drwxr-xr-x 3 root root 4096 Sep 27 07:29 ..
drwxrwxrwx 1 root root 7950 Sep 27 02:02 dump
drwxrwxrwx 1 1024 users 258 Sep 22 19:39 dump_archiv
drwxrwxrwx 1 root root 0 Jan 19 2022 images
drwxrwxrwx 1 root root 0 Jan 19 2022 private
drwxrwxrwx 1 root root 0 Jan 19 2022 snippets
drwxrwxrwx 1 root root 16 Jan 19 2022 template
-rwxrwxrwx 1 root root 0 Sep 27 07:50 test
Auch muss ich darauf achten das in Einstellungen die Reinfolge der Berechtigungen immer rw vor ro steht da ansonsten alle nur ro rechte haben.