Freigegebene Ordner mit NFS in Linux Dateisystem mounten

[kratzex]

Hallo an alle,

ich versuche aktuell mit Hilfe von NFS auf meinem NAS freigegebene Ordner in mein Linux Dateisystem zu mounten. Erst mal nur temporär, idealer Weise würde ich dass dann auch aus der fstab heraus machen wollen, wenn denn alles so läuft wie ich das gerne hätte.

Die Diskussion ob NFS oder Samba möchte ich hier nicht führen. Samba läuft bei mir sehr gut, aber da es heißt NFS sei besser für reine Linux Umgebungen geeignet möchte ich es einfach mal probiren und gerne auch verstehen!

Das klappt auch schon ganz gut. Der Befehl

sudo mount -t nfs <IP-Adresse NAS>:/volume1/homes /home/<...>/Synology_homes

tut was er soll und das Laufwerk bzw. der Ordner erscheint in meinem Dateiexplorer (Nemo).

Nur mit den Rechten komme ich nicht so ganz klar. Eigentlich habe ich eine NFS Regel für meinen Linux Client auf dem NAS erstellt.



Aber ich verstehe diese Einstellungen nicht. Die offizielle Doku hat mir da auch nicht viel weiter geholfen.

1. Unter Berechtigungen kann ich Lesen/Schreiben einstellen. Wo wirkt sich das so aus?
2. Unter Squash gibt es diese Zuordnung. Wobei mir nicht ganz klar ist wen ich da wem zuordne? Und warum ist Admin mal groß und mal klein geschrieben? Ist das eine ein Account und das andere eine Gruppe? Ich finde das einfach nicht sehr verständlich im Detail ...

Jedenfalls habe ich nach dem obigen Befehl es bisher nicht hinbekommen, dass ich alle Rechte auf der Freigabe in meinem Linux auch habe. Ich würde das gerne als admin mounten um dann eben alles auf der Freigabe machen zu können. Könnt ihr mich da ein wenig erhellen?

Danke und viele Grüße!

 

[Benares]

NFS kennt eigentlich keine Rechte, sondern nur ein rudimentäres Umsetzen auf evtl. einen anderen Benutzer.
Ich habe nur einen freigegeben Ordner nit NFS-Zugriff und den so eingestellt:



So darf jeder alles, vorausgesetzt, er befindet sich in meinem Heimnetz.

 

[kratzex]

Moin und danke schon mal für die Antwort. Melde mich ….

 

[Kachelkaiser]

So darf jeder alles, vorausgesetzt, er befindet sich in meinem Heimnetz.

Ich kenne mit mit NFS auch nicht so aus- Heißt deine Aussage, dass jeder alles darf ohne Authentifizierung oder besteht die nach wie vor?

 

[Benares]

NFS kümmert sich eigentlich nur um das Eingängen eines Remote-Ordners ins lokale Dateisystem. Es gelten dann die Rechte, die man dort sieht.

Beispiel:

root@DS415:~# ls -als /mnt
total 8
4 drwxr-xr-x  2 root root 4096 Sep  3  2022 .
4 drwxr-xr-x 26 root root 4096 Apr 12 14:21 ..
root@DS415:~# mount -t nfs -o rw,soft,timeo=50,retrans=5,rsize=32768,wsize=32768,tcp,nolock ds1522:/volume1/video /mnt
root@DS415:~# ls -als /mnt/Terra*
2133604 -rwxrwxrwx 1 1027 users 2184809664 Oct  7  2013 /mnt/Terra_X_2009-11-08_192903.ts
      4 -rwxrwxrwx 1 1027 users       1613 Nov  8  2009 /mnt/Terra_X_2009-11-08_192903.xml
root@DS415:~# umount /mnt
root@DS415:~# ls -als /mnt
total 8
4 drwxr-xr-x  2 root root 4096 Sep  3  2022 .
4 drwxr-xr-x 26 root root 4096 Apr 12 14:21 ..
root@DS415:~#

Wie man sieht gehören einem Benutzer mit einer ID 1027, den es auf der DS415 nicht gibt, deshalb zeigt die DS415 halt die Zahl an. Ansonsten ist aber alles so, wie wenn die Daten lokal lägen.

 

[kratzex]

Sehe ich das richtig dass du mit dem Mount Befehl auch noch einmal Rechte explizit mitgegeben hast? Ansonsten hatte ich noch den Gedanken, dass ich die NFS Version im mount Befehl mit angeben sollte. Denn ich möchte kein NFSv4 benutzen, da damit ja die Keberos Authentifizierung einhergehen würde, oder?

 

[Benares]

Sorry, weiß ich nicht. Du meinst das "rw"? Das bedeutet nur, dass der Ordner auch beschreibbar ist, wenn dieser auch zum Schreiben freigegeben ist. Man kann aber auch mit "ro" mounten, wenn man nur lesen will. Aber mit Rechten hat das weniger zu tun.

 

[kratzex]

Hi, habe in der Zwischenzeit einiges probiert. Mal zu meinen Ausgangsbedingungen. Ich habe auf meiner Synology einige bereits sehr alte Freigabeverzeichnisse mit vielen Daten. Also keine neuen leeren Verzeichnisse. Nun möchte ich ein solches Verzeichnis genau für einen Account des Linux Mint Rechners verfügbar machen und zwar exakt mit den Berechtigungen die auf dem NAS also auf dem alten Freigabeverzeichnis bestehen. Nach meinem bisherigen Kenntnisstand geht das nur, wenn die beiden Accounts auf dem Linux Recher und der Account auf dem NAS (also der Benutzer des Freigabeverzeichnisses) die gleiche UID haben. Das habe ich mal geprüft und es ist aktuell tatsächlich so, dass dies nicht der Fall ist. Vor dieser Aufgabe stehe ich aktuell.
Mein Account den ich auf dem Linux Rechner habe hat die UID 1000. Ich habe gelesen, dass man den, da die UID Nummerierung auf Linux in der Regel mit 1000 beginnt besser nicht ändern soll. Da es sein könnte, dass Dienste darauf zugreifen oder so und man dadurch die gesamte Installation beschädigen könnte? Besser wäre, einen zusätzlichen Account mit einer höheren UID neu anzulegen und den dann zu ändern. Habt ihr damit Erfahrung?

Schönen Abend noch …

 

[Benares]

Schau mal in die /etc/passwd auf beiden Seiten.
Beispiel:

admin:x:1024:100:System default user:/var/services/homes/admin:/bin/sh

Die 3. Zahl ist die UID, gefolgt von der GID. Von den Systembenutzern solltest du die Finger lassen, aber bei den normalen Benutzern kannst du die UID ruhig anpassen. Diese sollten aber keine Dateien/Verzeichnisse besitzen, sonst müsste man da auch noch dran . Leg also besser 2 neue Benutzer an, und ändere das dann.

 

[Fusion]

Mit nfsv4 gibt es idmapd. Vielleicht besser als die IDs umzubiegen.

 

[kratzex]

Mit nfsv4 gibt es idmapd. Vielleicht besser als die IDs umzubiegen.

Ich wollte bewußt auf NFSv4 verzichten, da laut Synology dann die Keberos Authentifizierung ins Spiel kommt und ich damit wieder eine neue Baustelle aufmache. Zudem benötige ich nicht wirklich viele Zugriffe auf meinen NAS. Das sind in einem abgeschirmten Netz lediglich zwei Nutzer. Da dachte ich ist die Lösung mit der UID vollkommen ausreichend ….