Hallo zusammen,
ich habe eine DS211J und benutze sie als Backup-Server für mehrere Geräte in meinem Netz.
Nun möchte ich gerne einen diesser Backup-Ordner via NFS schreibgeschützt den anderen Geräten zur Verfügung stellen.
Schreibgeschützt, damit niemand die Dateien im Backup-Ordner löschen kann.
Die NFS-Doku sagt aus, dass die Berechtigungen bei NFS IP-basiert vergeben werden. Dementsprechend sollte es doch möglich sein,
unabhängig davon, welche Benutzern/Gruppen auf den Ordner zugreifen generell einen Schreibschutz einzurichten.
So sehen die NFS-Berechtigungen des Ordners aus:
in der /etc/exports sieht das dann so aus:
/volume1/artus-rdiff-backup 192.168.1.0/24(ro,async,no_wdelay,crossmnt,insecure,all_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
Wenn ich nun dieses Ordner auf meinem Ubuntu 18.04 Rechner einhänge,
habe ich allerdings je nach Unterordner unterschiedliche Berechtigungen, zum teil nur-lesen, zum Teil schreiben/lesen.
eingebunden ist er mit folgendem Eintrag in /etc/fstab:
192.168.1.35:/volume1/artus-rdiff-backup /mnt/datenlager nfs soft,rw,exec,users 0 0
mount zeigt dieses an:
192.168.1.35:/volume1/artus-rdiff-backup on /mnt/datenlager type nfs4 (rw,nosuid,nodev,noexec,relatime,vers=4.0,rsize=131072,wsize=131072,namlen=255,soft,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.3,local_lock=none,addr=192.168.1.35)
Ich weiß, dass beim Klienten im Eintrag in /etc/fstab die Schreiben/Lesen-Option gesetzt hat, aber das sollte doch vom Server-Eintrag in /etc/exports überstimmt werden, oder? Ich kann diesen Eintrag natürlich klientenseitig auf ro ändern, ich möchte das aber vom Server aus regeln.
Kann man NFS so konfigurieren, wie ich das vorhabe, oder muss ich alle Ordner/Dateiberechtigungen im Backup-Ordner anpassen?
vielen Dank schon mal,
tuff
ich habe eine DS211J und benutze sie als Backup-Server für mehrere Geräte in meinem Netz.
Nun möchte ich gerne einen diesser Backup-Ordner via NFS schreibgeschützt den anderen Geräten zur Verfügung stellen.
Schreibgeschützt, damit niemand die Dateien im Backup-Ordner löschen kann.
Die NFS-Doku sagt aus, dass die Berechtigungen bei NFS IP-basiert vergeben werden. Dementsprechend sollte es doch möglich sein,
unabhängig davon, welche Benutzern/Gruppen auf den Ordner zugreifen generell einen Schreibschutz einzurichten.
So sehen die NFS-Berechtigungen des Ordners aus:
in der /etc/exports sieht das dann so aus:
/volume1/artus-rdiff-backup 192.168.1.0/24(ro,async,no_wdelay,crossmnt,insecure,all_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
Wenn ich nun dieses Ordner auf meinem Ubuntu 18.04 Rechner einhänge,
habe ich allerdings je nach Unterordner unterschiedliche Berechtigungen, zum teil nur-lesen, zum Teil schreiben/lesen.
eingebunden ist er mit folgendem Eintrag in /etc/fstab:
192.168.1.35:/volume1/artus-rdiff-backup /mnt/datenlager nfs soft,rw,exec,users 0 0
mount zeigt dieses an:
192.168.1.35:/volume1/artus-rdiff-backup on /mnt/datenlager type nfs4 (rw,nosuid,nodev,noexec,relatime,vers=4.0,rsize=131072,wsize=131072,namlen=255,soft,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.3,local_lock=none,addr=192.168.1.35)
Ich weiß, dass beim Klienten im Eintrag in /etc/fstab die Schreiben/Lesen-Option gesetzt hat, aber das sollte doch vom Server-Eintrag in /etc/exports überstimmt werden, oder? Ich kann diesen Eintrag natürlich klientenseitig auf ro ändern, ich möchte das aber vom Server aus regeln.
Kann man NFS so konfigurieren, wie ich das vorhabe, oder muss ich alle Ordner/Dateiberechtigungen im Backup-Ordner anpassen?
vielen Dank schon mal,
tuff