Hallo zusammen,
meine NAS habe ich vor 2 Jahren eingerichtet und sie verbringt bis dato ohne Probleme ihre Dienste. Auf der NAS sind 3 Benutzer angelegt und es werden (auf Grund der geringen Nutzeranzahl) nur die Standardgruppen verwendet. Über die Benutzer werden die Dateizugriffe geregelt. Der Zugriff auf die einzelnen Shares erfolgt seither (und ebenfalls ohne Probleme) mit WIN-Clients per SMB.
Jetzt würde ich gerne zusätzlich meine alten Laptops auf MINT umstellen. Über die Ostertage habe ich mich vermehrt in die Thematik Dateisysteme, Rechteverwaltung und Mount-Optionen eingelesen und habe u. a. auch in diesem Forum schon div. Informationen gefunden.
Einen ersten Test (Einhängen eines Shares) mit unterschiedlichen NAS-Benutzer habe ich mit einem MINT (in einer VM) auch erfolgreich durchführen können.
Allerdings habe ich (bis jetzt) noch einige Verständnisfragen. Zuerst aber meine Einstellungen:
Auf der NAS ist nur SMB als Protokoll aktiviert und die "Standard-UNIX-Erweiterungen" sind deaktiviert. (Habe gelesen, dass das Setzen des Hakens keine Auswirkung auf die SMB.conf hat und dies direkt in der Datei auf "yes" gesetzt werden müsste, was aber bei jedem Update wieder zurückgesetzt wird.
Weiterhin gibt es auf der NAS die User (nennen wir sie "max" und "moritz") mit unterschiedlichen Rechten und die Standard-Gruppe "users", in welcher die beiden NAS-Benutzer enthalten sind. Da ich mich unter WIN bisher nie mit den Rechten befasst habe (wird ja über die NAS-Benutzer geregelt) habe ich hierzu die 1 Frage.
1) Mit Putty auf die NAS auf den Share zugegriffen und mir die Rechte angesehen. Hier erscheint generell für Ordner: "drwxrwxrwx+" (Das "+" scheint hier für die Nutzung der ACL zu stehen), für Dateien ebenfalls "-rwxrwxrwx+". Das bedeutet ja auf den ersten Blick, dass sowohl der Eigentümer, die Gruppe und "other" die kompletten Zugriffsrechte auf jede Datei haben und jedes Verzeichnis durchsuchen können. Bei einem mount mit dem NAS-Benutzer "moritz" konnte ich dieses Verhalten allerdings nicht erkennen, da dieser auf div. Verzeichnisse keinen Zugriff hat und dieser auch verwehrt wurden (ls -l "Verzeichnis für moritz verboten").
Diesese Verhalten verwirrt mich etwas, vor allem ,dass für "other" die vollen Zugriffsrechte (lt. Terminal zumindest) eingeräumt sind.
Kann mit das jemand erklären?
Eine weitere Verständnisfrage hat direkt mit dem mount-Befehl zu tun:
Bisher ist es unter WIN so, dass ich bei jeder Datei und bei jedem Ordner über Eigenschaften und Sicherheit die Rechte der Gruppen und Benutzer das NAS sehen kann.
Bei meinem "ersten" Mount über MINT bin ich wie folgt vorgegangen:
sudo mount //xxx.xxx.xxx.xxx/share /media/nas/share -t cifs -o username=max, password=GEHEIM,uid=1001,gid=1001,file_mode=0644,dir_mode=0777,nounix
- die uid ist der User "max" und die gid ebenfalls "max".
- nounix, da die UNIX-Erweiterungen auch nicht auf der NAS aktiviert sind und (doppelt gemoppelt hält besser).
Nach dem mount konnte ich über den MINT-Client (Benutzer "max") mit dem NAS-Benutzer "max" Dateien und Ordner anlegen, löschen, ändern --> hat alles so funktioniert wie ich es einerseits verstanden und andererseits auch erwartet habe. Es werden ich nur die Verzeichnisse angezeigt, welche auf der NAS auch für diesen NAS-Benutzer zugänglich sind (analog WIN). Auch ein chmod auf eine Testdatei wurde nicht an die NAS "weitergereicht" (So wie ich es verstanden habe, werden die Dateirechte auf dem MINT-Client bei meinen Einstellungen nur simuliert). Hier meine 2. Frage:
2) Da der Einhängepunkt mit meinen lokalen Client-User erfolgt ist der Eigentümer "max" und die Gruppe "max" und die Rechte werden gem. der file_mode und dir_mode angezeigt (Bsp.: für eine Datei: -rw-r--r--, für ein Verzeichnis: drwxrwxrwx).
Sehe ich mir nun das ganze per SSH auf der NAS an, ist der Eigentümer "max" (NAS-Benutzer) und die Gruppe "users" (NAS-Gruppe).
Gibt es eine Möglichkeit dies so anzugleichen, dass die Rechte, Eigentümer und Gruppen der NAS in dem Einhängepunkt angezeigt werden (ohne die UNIX-Berechtigungen auf der NAS zu aktivieren, bzw. die uid und gid auf dem MINT-Client mit denen der NAS anzugleichen)?
3) Ist der mount-Befehl so verwendbar oder besteht noch Verbesserungsbedarf?
4) Wie machen das an dieser Stelle die "Linux-Profis"?
Ich hoffe ich habe alles für die Beantwortung meiner Fragen aufgeführt.
Vielen Dank für eure Mühe und Antworten.
Gruss
Frank
meine NAS habe ich vor 2 Jahren eingerichtet und sie verbringt bis dato ohne Probleme ihre Dienste. Auf der NAS sind 3 Benutzer angelegt und es werden (auf Grund der geringen Nutzeranzahl) nur die Standardgruppen verwendet. Über die Benutzer werden die Dateizugriffe geregelt. Der Zugriff auf die einzelnen Shares erfolgt seither (und ebenfalls ohne Probleme) mit WIN-Clients per SMB.
Jetzt würde ich gerne zusätzlich meine alten Laptops auf MINT umstellen. Über die Ostertage habe ich mich vermehrt in die Thematik Dateisysteme, Rechteverwaltung und Mount-Optionen eingelesen und habe u. a. auch in diesem Forum schon div. Informationen gefunden.
Einen ersten Test (Einhängen eines Shares) mit unterschiedlichen NAS-Benutzer habe ich mit einem MINT (in einer VM) auch erfolgreich durchführen können.
Allerdings habe ich (bis jetzt) noch einige Verständnisfragen. Zuerst aber meine Einstellungen:
Auf der NAS ist nur SMB als Protokoll aktiviert und die "Standard-UNIX-Erweiterungen" sind deaktiviert. (Habe gelesen, dass das Setzen des Hakens keine Auswirkung auf die SMB.conf hat und dies direkt in der Datei auf "yes" gesetzt werden müsste, was aber bei jedem Update wieder zurückgesetzt wird.
Weiterhin gibt es auf der NAS die User (nennen wir sie "max" und "moritz") mit unterschiedlichen Rechten und die Standard-Gruppe "users", in welcher die beiden NAS-Benutzer enthalten sind. Da ich mich unter WIN bisher nie mit den Rechten befasst habe (wird ja über die NAS-Benutzer geregelt) habe ich hierzu die 1 Frage.
1) Mit Putty auf die NAS auf den Share zugegriffen und mir die Rechte angesehen. Hier erscheint generell für Ordner: "drwxrwxrwx+" (Das "+" scheint hier für die Nutzung der ACL zu stehen), für Dateien ebenfalls "-rwxrwxrwx+". Das bedeutet ja auf den ersten Blick, dass sowohl der Eigentümer, die Gruppe und "other" die kompletten Zugriffsrechte auf jede Datei haben und jedes Verzeichnis durchsuchen können. Bei einem mount mit dem NAS-Benutzer "moritz" konnte ich dieses Verhalten allerdings nicht erkennen, da dieser auf div. Verzeichnisse keinen Zugriff hat und dieser auch verwehrt wurden (ls -l "Verzeichnis für moritz verboten").
Diesese Verhalten verwirrt mich etwas, vor allem ,dass für "other" die vollen Zugriffsrechte (lt. Terminal zumindest) eingeräumt sind.
Kann mit das jemand erklären?
Eine weitere Verständnisfrage hat direkt mit dem mount-Befehl zu tun:
Bisher ist es unter WIN so, dass ich bei jeder Datei und bei jedem Ordner über Eigenschaften und Sicherheit die Rechte der Gruppen und Benutzer das NAS sehen kann.
Bei meinem "ersten" Mount über MINT bin ich wie folgt vorgegangen:
sudo mount //xxx.xxx.xxx.xxx/share /media/nas/share -t cifs -o username=max, password=GEHEIM,uid=1001,gid=1001,file_mode=0644,dir_mode=0777,nounix
- die uid ist der User "max" und die gid ebenfalls "max".
- nounix, da die UNIX-Erweiterungen auch nicht auf der NAS aktiviert sind und (doppelt gemoppelt hält besser).
Nach dem mount konnte ich über den MINT-Client (Benutzer "max") mit dem NAS-Benutzer "max" Dateien und Ordner anlegen, löschen, ändern --> hat alles so funktioniert wie ich es einerseits verstanden und andererseits auch erwartet habe. Es werden ich nur die Verzeichnisse angezeigt, welche auf der NAS auch für diesen NAS-Benutzer zugänglich sind (analog WIN). Auch ein chmod auf eine Testdatei wurde nicht an die NAS "weitergereicht" (So wie ich es verstanden habe, werden die Dateirechte auf dem MINT-Client bei meinen Einstellungen nur simuliert). Hier meine 2. Frage:
2) Da der Einhängepunkt mit meinen lokalen Client-User erfolgt ist der Eigentümer "max" und die Gruppe "max" und die Rechte werden gem. der file_mode und dir_mode angezeigt (Bsp.: für eine Datei: -rw-r--r--, für ein Verzeichnis: drwxrwxrwx).
Sehe ich mir nun das ganze per SSH auf der NAS an, ist der Eigentümer "max" (NAS-Benutzer) und die Gruppe "users" (NAS-Gruppe).
Gibt es eine Möglichkeit dies so anzugleichen, dass die Rechte, Eigentümer und Gruppen der NAS in dem Einhängepunkt angezeigt werden (ohne die UNIX-Berechtigungen auf der NAS zu aktivieren, bzw. die uid und gid auf dem MINT-Client mit denen der NAS anzugleichen)?
3) Ist der mount-Befehl so verwendbar oder besteht noch Verbesserungsbedarf?
4) Wie machen das an dieser Stelle die "Linux-Profis"?
Ich hoffe ich habe alles für die Beantwortung meiner Fragen aufgeführt.
Vielen Dank für eure Mühe und Antworten.
Gruss
Frank
