Richtige Einbindung von Linux Clients bezüglich Netzlaufwerke und Berechtigungen

[Syn3312]

Hallo zusammen,

ich verzweifel gerade etwas an meinem Berechtigungskonzept was den Dateizugriff auf das NAS mittels Linux Rechner angeht. Bisher nutze ich SMB. Die Laufwerke werden von den Rechnern aus über den NAS-User gemapped. Ich habe bis auf einen Windows Rechner nur noch Linux Mint in Benutzung. Immer wieder laufe ich aber in Probleme was die Dateiberechtigungen angeht, z.B. nach einer Neuinstallation eines Linux Rechners.

Deswegen die Frage an euch: wie nutze ich korrekt die Laufwerke in einer Linux Umgebung?

Sollte ich auf SMB komplett verzichten und NFS nutzen? Mit NFS habe ich bereits etwas herumgespielt, bisher aber immer gescheitert.

Wie sollte es richtig laufen, wenn ich die Dateiberechtigungen korrekt nutzen will? Die User auf dem NAS haben andere UIDs wie die der Rechner. Lohnt es NFS und auch evtl. eine zentrale Benutzerverwaltung aufzubauen oder ist das oversized?

Über Tipps zur richtigen Nutzung und Erfahrungen sowie eure Umsetzungen würde ich mich freuen.

Danke!

 

[bbart51]

Hi Syn3312,
habe auch dieses Problem gehabt. Mit Hilfe des Forums:

probier mal:
Terminal
sudo su (root Rechte)
mount -t cifs //192.x.x.x/homes -o username='bart',uid=1000 /home/192.homes
1000 ist die UID für den ersten Benutzer bei LinuxMint

Hoffe es hilft dir.

 

[Syn3312]

hi bbart51,

danke für deinen Beitrag.

Das heißt, du nutzt den Linux User zum mounten der SMB Laufwerke. Demnach werden die Daten auch in dessen Besitz sein, richtig? Wie sind dann deine Berechtigungen der User des admins auf der NAS auf diese Daten?

Mein mount Eintrag in der fstab sieht folgendermaßen aus:

//SERVER/video /home/USER/NAS/video cifs credentials=/home/USER/.USERPASSWORT,vers=1.0 0 0

etwas anders wie bei dir...

 

[Nomad]

NFS stammt noch aus der guten alten Zeit des Internets wo zivilisierte Menschen sich gegenseitig halfen und das Staunen, dass es überhaupt funktioniert überwog. Dadurch hat es fundamentale Schwächen in Sachen Authentifizierung. Es gibt Konzepte die versuchen das Problem zu beheben aber sie sind noch keine Selbstläufer und die Konfiguration ist mühselig.

Da Linux auf Desktop nicht wirklich in Fahrt kommen will und SMB mittlerweile sehr gut auch mit Linux funktioniert werden die meisten wohl umgestiegen sein. Nach meinem (durch keinerlei Fakten untermauerten) Eindruck fristet NFS nur als Protokoll zwischen Linux-Server in einer abgeschotteten Umgebung noch sein Nischendasein.

Ich persönlich bin dementsprechend für Clients auf SMB umgestiegen. Werden die Dateiattribute wichtig nutze ich noch SSHFS. Natürlich braucht man dafür Verschlüsselungsleistung, es hat aber den Vorteil, dass ich mir keine Gedanken machen muss ob ich im LAN bin oder unterwegs. Für Server-Server kommt NFS je nach Bedarf zum Einsatz.

 

[bbart51]

HI Syn3312,

auf der DS218+ gibt es den user bart.
Es gibt eine Freigabe unter /homes/bart auf der DS218+ mit Lese und Schreibrechten für bart.

Auf dem Mint-Client gibt es den User bart mit der uid=1000.

Nach der Anmeldung auf der Mintstation:
Terminal
sudo su (root Rechte)
mount -t cifs //192.x.x.x/homes -o username='bart',uid=1000 /home/192.homes

Ich benutze bewusst diese Form des mountens, wenn in fstab und DS218+ ist off habe ich in meinem homeverzeichnis den leeren Pfad /home/bart/192.homes.
Kannst ja mal ausprobieren dort eine Datei zu speichern und danach zu mounten.

 

[Syn3312]

hallo babrt51,

danke erst einmal für deine Hilfe. Ich komme allerdings nicht nicht ganz mit bei deinen Ausführungen.

bart ist als user im DSM wie auch im Mint eingerichtet, die beide verschiedene uids besitzen. Auf dem NAS hat bart auf dem Laufwerk homes einen Ordner mit seinem Namen, der auf dem Mint Rechner gemountet wird. Durch deinen Mount string verbindet sich bart mit dem bart-account des NAS (so mache ich es auch) und gibt dabei die UID des Mit-Users mit (das mache ich aktuell nicht).

Soweit so gut: statt also Dateien mit der UID des NAS-bart auf dem Laufwerk zu erstellen, wird die 1000 mitgegeben. Damit habe ich doch bereits das Rechtedurcheinander. Wenn sich bart am DSM anmeldet und dort nach seinen Dateien schaut, sind sie alle ihm fremd, da die UID 1000 drin steht und der NAS-bart bspw. die 1028 hat.

Jetzt gibt es noch den User lisa, für sie gilt gleiches wie für bart. Dazu gibt es viele Laufwerke auf dem NAS, das sie beide verwenden dürfen. Wie sollte man damit umgehen?

Vielleicht denke ich zu kompliziert, aber das ist mir so noch nicht klar, wie das funktionieren soll.

Problembeispiel: ich nutze luckybackup auf den Mint Rechnern, das die mint-Backups auf einem gemeinesamen Laufwerk aller Mint User speichert. luckybackup versucht wohl zuerst einen Ordner zu erstellen, dessen Besitz zu übernehmen, um dann dort das Backup abzuspeichern. Das Übernehmen schlägt fehl, scheint also in meiner Konfiguration nicht wirklich zu funktionieren.

 

[steje43]

Ich habe früher viel LInux Mint genutzt und mir letzte Woche mal wieder ein LInux neben Windows 10 installiert.

Auf dem Mintsystem habe ich die gleichen User eingerichtet die es auch bei Windows und auf meiner DS918+ gibt.

Mir wird die DS angezeigt und ich kann auch in den Verzeichnissen gehen.

Leider brauche ich weiterhin Windows.....

 

[bfpears]

Hi,
ich würde ja echt gerne helfen (auch um Linux zu unterstützen)
aber in den Fehler Beschreibungen fehlt so viel ist falsch oder man merkt das du gar nicht weißt was du da machst.

Linux (mit GUI) bietet 2 Varianten (mit Untervarianten) für den Zugriff auf ein NAS an:
1. in der GUI:

in NEMO (Dateimanager) : Datei - Mit Server verbinden - ...
https://wiki.ubuntuusers.de/gvfs-mount/
leider unterstützen dieses mount nicht alle Programme
​

2. mount (hier mit minimal Optionen)

sudo mount -t cifs -o username=nasuser,uid=1000 //ds118/video ~/NAS/video
das kann man mit leichten formalen Anpassungen in der fstab, im Terminal, Shell-Scripen uvm. benutzt werden.
https://wiki.ubuntuusers.de/mount/
​

ich empfehle das Terminal um die Optionen auszuprobieren (bevor man es in die fstab einträgt)
(sudo unmount ~/NAS/video)

Soweit so gut: statt also Dateien mit der UID des NAS-bart auf dem Laufwerk zu erstellen, wird die 1000 mitgegeben. Damit habe ich doch bereits das Rechtedurcheinander. Wenn sich bart am DSM anmeldet und dort nach seinen Dateien schaut, sind sie alle ihm fremd, da die UID 1000 drin steht und der NAS-bart bspw. die 1028 hat.

???
also der erste User unter Mint/Ubuntu hat die ID=1000
bei DSM geht es bei 1024 los (deswegen passen die 1 zu 1 Rechte nicht)
das sind die jeweils lokalen IDs, die Option uid hilft bei CIFS/SMB (und auch bei NFS) Zugriffen die IDs zu übersetzen.
Wenn sich dein lokaler Mint User Klaus (uid=1000) als Lisa(username=lisa) am NAS anmeldet, sieht es dann am PC so aus als gehören die Dateien Klaus.
In der Filestation sieht man aber das die Dateien Lisa gehören

bei weiteren Fragen bitte auch mal einen Screenshot (Bilder sagen manchmal mehr als Worte)
und mit welchen Optionen du es probiert hast (habe meine Glaskugel gerade nicht zur Hand)
BF

 

[Lux007]

Hallo!

Ich habe auf der Linux-Client-Seite die uid mit usermod an die uid der Diskstation angepasst. Und teilweise auch die Gruppen-IDs (in /etc/group) - immer nur auf Client-Seite, nicht in der DS! Damit komme ich mit den NFS-Freigaben ganz gut zurecht.

Wenn Du viele Linux-Clients verwendest, lohnt sich vieleicht auch der LDAP-Dienst (engl. Blog: https://blogging.dragon.org.uk/using-ldap-on-synology/). Damit hättest Du die Benutzerverwaltung zentral - habe ich aber (noch) nicht genutzt.

Gruß
Lux007

 

[Renalto]

Unter Linux ist nfs auf jeden Fall Samba vorzuziehen. Samba ist ein Microsoft Netzwerk Protokoll das zwar unter Linux läuft aber ein echter Bremsklotz ist.
Meine DS215j liefert mit Samba max. 60 MB/s Datendurchsatz, über nfs komm ich, je nach Dateigrösse, auf bis zu 118 MB/s.
Auch das Einrichten von nfs ist kein Hexenwerk, hier mal ein kleine Anleitung.

Unter Linux wird das Paket nfs-common benötigt. Eingabe im Terminal.
apt install nfs-common
Unter /media wird ein Einhängepunkt erstellt der dann im Dateimanager angezeigt wird. Rote Textstellen müssen auf deine Gegebenheiten angepasst werden.
sudo mkdir /media/Synology
Nun die Rechte des Einhängepunktes auf deinen Benutzer setzten.
sudo chown -R -v $USER:$USER /media/Synology
Jetzt wird der mount in die fstab eingetragen. WICHTIG! Die bestehenden Zeilen in der fstab dürfen nicht verändert werden.
sudo -H nano /etc/fstab
IP Adresse des NAS:/volume1/Freigabe auf dem NAS /media/Synology nfs noauto,users,rw,nosuid,dev,exec,async
Änderungen mit Strg+o speichern.
Die Option "noauto" sorgt dafür dass das NAS nicht automatisch eingehängt wird, sonst wird das NAS bei jedem Start des Rechners aus dem Schlaf gerissen. Wenn das NAS immer verfügbar sein soll kann man "noauto" entfernen.