Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: Zähle...
|
Ich verstehe den Aufbau im Abschnitt Optionen nicht. Was soll die Überschrift Passwort in der fstab hinterlegen an dieser Stelle, und was ist damit überhaupt gemeint? Außerdem würde ich gerne noch die Option noserverino erwähnen. Bei mir macht die Default-Option serverino Probleme, wenn sich freigegebene Ordner/Dateien z.B. auf einem an die FritzBox angeschlossenen USB-Laufwerk befinden (Fritz.NAS). Hat jemand ähnliche Erfahrungen gemacht? Oder ist diese Konstellation zu speziell, dass ein Hinweis sinnvoll wäre?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1610
|
Die Überschrift Passwort in der fstab hinterlegen bezieht sich offensichtlich auf die Option password von mount.cifs. Evtl macht ein Kapitel für die Passwortoptionen mehr Sinn, da sich das ja nicht nur auf die fstab bezieht, sondern auch für das temporäre mounten möglich ist. Dann müsste man aber auch noch pam_mount aus dem Artikel Samba Winbind retten, da dieser mit Ende von 16.04 wahrscheinlich ins Archiv gehen wird. Wg serverino: ich halte es für problematisch, auf mögliche Probleme hinzuweisen. Wenn man keine Fritzbox hat, kann man das nicht testen. Dafür gibt es ja das Forum. Betrifft auch das opportunistic locking. Ob das noch relevant ist, kann ich mangels Testmöglichkeit nicht sagen. Würde ich auch gerne streichen. Generell würde ich den Abschnitt zur Problembehebung entfernen. Nebenbei: Theoretisch könnte man anstelle von cron auch die systemd timer units aufnehmen. Dazu habe ich aber keine Erfahrungen. Edit: Es wäre absolut ausreichend, wenn man alle Verweise auf die Optionen username und password aus dem Absatz zur fstab entfernt. Z. B. so: ### Vorschlag ###
Eintrag in /etc/fstabGrundstruktur
Um Freigaben mit Root-Rechten[4] systemweit einzubinden, ist ein Eintrag in /etc/fstab nicht erforderlich, möglicherweise aber trotzdem sinnvoll. Dagegen ist ein Eintrag in /etc/fstab unbedingt nötig, um Freigaben ohne Root-Rechte persönlich einbinden zu können. Um die Datei /etc/fstab in einem Editor[3] zu bearbeiten, sind Root-Rechte[4] nötig. Die Einträge in fstab haben folgende Grundstruktur: Allgemein:
//SERVER/FREIGABE MOUNTPUNKT cifs OPTIONEN 0 0 FREIGABE meint hierbei den Namen der Freigabe und nicht den Zugriffspfad auf dem Server. Beispiel:
//192.168.178.10/Tausch /media/austausch cifs auto,user 0 0 Optionen
Bei den Einträgen in fstab können nur diejenigen Optionen verwendet werden, die für mount.cifs gültig sind. Man findet diese mittels man mount.cifs . Sie stimmen nur zum Teil mit den im Artikel mount beschriebenen, für andere Dateisysteme gültigen Optionen überein. Hier werden nur die beiden am häufigsten benötigten Optionen aufgeführt: auto und noauto : Die Option auto ist standardmäßig voreingestellt. Sie bewirkt, dass die Freigabe beim Abarbeiten der Datei fstab beim Systemstart automatisch eingebunden wird, falls das Netzwerk bereits zur Verfügung steht (ist z.B. bei WLAN nicht unbedingt der Fall). Trägt man statt dessen die Option noauto ein, wird das Einbinden nur vorbereitet. Es muss dann zu einem späteren Zeitpunkt von Hand oder über ein Skript vorgenommen werden.
user und users : Mit diesen Optionen darf im Prinzip jeder Benutzer die Freigabe einbinden. Bei users darf jeder die Freigabe wieder aushängen, bei user nur derjenige, der sie eingehängt hat. Eine Besonderheit von cifs ist jedoch, dass für mount.cifs das SUID-Bit gesetzt sein muss und dass grundsätzlich nur der Eigentümer des Mountpunkts die Freigabe einhängen kann. Sollen mehrere Benutzer die gleiche Freigabe einhängen dürfen, so muss für jeden ein eigener Mountpunkt und ein eigener Eintrag in fstab erstellt werden.
<zur Einordnung: das nächste Kapitel wäre dann temporäres Einbinden>
Temporäres Einbinden
### Vorschlag Ende ###
Alles, was das Thema password, serverino etc. betrifft sind Optionen von mount.cifs und sollten daher thematisch auch in einem eigenen Kapitel angesprochen werden. Ich würde es wie folgt gliedern:
2. Nutzung 2.1 Einbindung 2.2 Mountpunkt erstellen 2.3 Server ansprechen 2.4 Allgemeine Optionen (z. B. _netdev, uid, serverino, vers=, ...) 2.5 Passwort Optionen (Klartext in der fstab bzw interaktiv, credentials, kerberos, pam_mount, ...) 2.6 Eintrag in /etc/fstab 2.7 Temporäres Einbinden 2.7 Festes Einbinden
Nebenbei: sind die beiden letzten Nullen wirklich notwendig?
//SERVER/FREIGABE MOUNTPUNKT cifs OPTIONEN 0 0
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 7816
|
chr123 schrieb: […]
Beispiel:
//192.168.178.10/Tausch /media/austausch cifs auto,user 0 0
Dieses Beispiel führt garantiert zum Fehler beim Hochlauf des Rechners und verhindert diesen möglicherweise sogar! Weil: Es fehlen die Anmeldeinformationen. Wenn man auto verwendet, muss man diese in der /etc/fstab zur Verfügung stellen: Entweder über die Optionen username= und password= oder durch Angabe einer Datei, in der diese Informationen stehen.
Systemd wird den Einbindevorgang möglicherweise versuchen, wenn das Netzwerk noch gar nicht funktioniert. Man muss systemd über die Option _netdev darauf hinweisen, das zu unterlassen.
Besser also: //192.168.178.10/Tausch /media/austausch cifs _netdev,auto,user,rw,username=…,password=… 0 0 […] Bei den Einträgen in fstab können nur diejenigen Optionen verwendet werden, die für mount.cifs gültig sind.
Der Satz ist falsch. Richtig ist: Man kann die generellen Optionen von mount benutzen, welche unabhängig vom Dateisystem sind (darunter fallen auto/noauto, re/ro, _netdev, user, users und viele andere) und solche, welche speziell mount.cifs mitbringt (z.B. username, password, ver). […] sind die beiden letzten Nullen wirklich notwendig?
//SERVER/FREIGABE MOUNTPUNKT cifs OPTIONEN 0 0
Ja. Damit verbietet man fsck beim Hochlauf die Bearbeitung.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 7816
|
Max-Ulrich_Farber schrieb: Ich verstehe den Aufbau im Abschnitt Optionen nicht. Was soll die Überschrift Passwort in der fstab hinterlegen an dieser Stelle, und was ist damit überhaupt gemeint?
SMB funktioniert nur mit Anmeldung. Für das Einbinden ist also die Angabe eines auf dem Server bekannten SMB-Benutzernamens und dessen SMB-Passwortes erforderlich.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1610
|
kB schrieb: chr123 schrieb: […]
Beispiel:
//192.168.178.10/Tausch /media/austausch cifs auto,user 0 0
Dieses Beispiel führt garantiert zum Fehler beim Hochlauf des Rechners und verhindert diesen möglicherweise sogar! Weil:
Nein: es wird beim Booten für den SMB-Benutzer root nach dem Passwort gefragt. Das muss man dann interaktiv angeben. So steht es derzeit auch im Wiki:
Sollen solche Freigaben automatisch eingebunden werden oder möchte man Benutzername und Passwort beim Einbinden nicht interaktiv angeben, muss bei den Optionen ein entsprechender Eintrag erfolgen
Dennoch:
Es fehlen die Anmeldeinformationen. Wenn man auto verwendet, muss man diese in der /etc/fstab zur Verfügung stellen: Entweder über die Optionen username= und password= oder durch Angabe einer Datei, in der diese Informationen stehen.
Systemd wird den Einbindevorgang möglicherweise versuchen, wenn das Netzwerk noch gar nicht funktioniert. Man muss systemd über die Option _netdev darauf hinweisen, das zu unterlassen.
Besser also: //192.168.178.10/Tausch /media/austausch cifs _netdev,auto,user,rw,username=…,password=… 0 0
Das ist definitiv das bessere Beispiel und sollten wir so machen. Dann sollten bei dem künftigen Abschnitt "allgemeine Optionen" auch mindestens die Optionen _netdev, auto, user, rw und username aufgeführt werden. rw nutze ich tatsächlich jedoch nicht.
[…] Bei den Einträgen in fstab können nur diejenigen Optionen verwendet werden, die für mount.cifs gültig sind.
Der Satz ist falsch. Richtig ist: Man kann die generellen Optionen von mount benutzen, welche unabhängig vom Dateisystem sind (darunter fallen auto/noauto, re/ro, _netdev, user, users und viele andere) und solche, welche speziell mount.cifs mitbringt (z.B. username, password, ver).
Der Satz steht da schon seit längerem drin. Inwieweit die Optionen von mount tatsächlich von mount.cifs berücksichtigt werden, vermag ich nicht zu sagen.
[…] sind die beiden letzten Nullen wirklich notwendig?
//SERVER/FREIGABE MOUNTPUNKT cifs OPTIONEN 0 0
Ja. Damit verbietet man fsck beim Hochlauf die Bearbeitung.
Ja, das ist mir klar. In der manpage zu fstab steht aber: Defaults to zero (don't fsck) if not present.
Aus meiner Sicht ist die Angabe daher optional und nur sinnvoll, wenn man das Dateisystem checken will. Gebootet wird auch ohne das Vorhandensein von "0 0". Mal abwarten, was Max-Ulrich_Farber noch sagt. Dann könnte man den Artikel (hoffentlich zum vorerst letzten Mal) anpassen.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1610
|
Was haltet ihr von folgendem Abschnitt: <als Orientierung>
OptionenAllgemein
mount.cifs muss mittels diverser Optionen bedarfsgerecht genutzt werden. Bspw. ist die Angabe eines (Gast-)Benutzers und Passworts zwingend notwendig, um auf die SMB-Freigaben zuzugreifen. Nachfolgend werden häufig genutzte Optionen aufgeführt:
Benutzer und Passwort
Sollen Freigaben automatisch eingebunden werden oder möchte man Benutzername und Passwort beim Einbinden nicht interaktiv angeben, muss bei den Optionen ein entsprechender Eintrag erfolgen:
[...]
Alternativ kann auch ein Maschinenaccount oder das Modul pam_mount genutzt werden. Eintrag in /etc/fstabGrundstruktur
Um Freigaben mit Root-Rechten[4] systemweit einzubinden, ist ein Eintrag in /etc/fstab nicht erforderlich, möglicherweise aber trotzdem sinnvoll. Dagegen ist ein Eintrag in /etc/fstab unbedingt nötig, um Freigaben ohne Root-Rechte persönlich einbinden zu können. Um die Datei /etc/fstab in einem Editor[3] zu bearbeiten, sind Root-Rechte[4] nötig. Die Einträge in fstab haben folgende Grundstruktur: Allgemein:
//SERVER/FREIGABE MOUNTPUNKT cifs OPTIONEN 0 0 FREIGABE meint hierbei den Namen der Freigabe und nicht den Zugriffspfad auf dem Server. Beispiel:
//192.168.178.10/Tausch /media/austausch cifs _netdev,noauto,user,username=SMB-USERNAME 0 0 Optionen speziell für die fstab
Man kann die generellen Optionen von mount benutzen, welche unabhängig vom Dateisystem sind (z. B. noauto, _netdev, user, users) und solche, welche speziell mount.cifs mitbringt (z. B. username, password, serverino, cache, guest). Nachfolgend werden häufig genutzte Optionen aufgeführt:
auto und noauto : Die Option auto ist standardmäßig voreingestellt. Sie bewirkt, dass die Freigabe beim Abarbeiten der Datei fstab beim Systemstart automatisch eingebunden wird, falls das Netzwerk bereits zur Verfügung steht (ist z.B. bei WLAN nicht unbedingt der Fall). Trägt man statt dessen die Option noauto ein, wird das Einbinden nur vorbereitet. Es muss dann zu einem späteren Zeitpunkt von Hand oder über ein Skript vorgenommen werden.
user und users : Mit diesen Optionen darf im Prinzip jeder Benutzer die Freigabe einbinden. Bei users darf jeder die Freigabe wieder aushängen, bei user nur derjenige, der sie eingehängt hat. Eine Besonderheit von cifs ist jedoch, dass für mount.cifs das SUID-Bit gesetzt sein muss und dass grundsätzlich nur der Eigentümer des Mountpunkts die Freigabe einhängen kann. Sollen mehrere Benutzer die gleiche Freigabe einhängen dürfen, so muss für jeden ein eigener Mountpunkt und ein eigener Eintrag in fstab erstellt werden.
_netdev : Die Option gibt an, dass sich das Dateisystem auf einem Gerät befindet, das Netzwerkzugriff erfordert (wird dazu verwendet, das System an Versuchen zum Einhängen des Dateisystems zu hindern, bevor das Netzwerk auf dem System aktiviert wurde).
nofail : Die Option meldet keine Fehler für dieses Gerät, wenn es nicht existiert. Insbesondere in Kombination mit noauto nützlich, wenn der SMB-Server nicht dauerhaft im Netzwerk erreichbar ist.
x-systemd.device-timeout =1ms: Konfiguriert, wie lange Systemd auf das Auftauchen eines Gerätes warten soll, bevor es bei einem Eintrag aus /etc/fstab aufgibt. In Kombination mit noauto und nofail nützlich.
Zu den Optionen von mount.cifs wird auf Abschnitt Optionen verwiesen. Temporäres Einbinden
[...]
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 7816
|
chr123 schrieb: […] es wird beim Booten für den SMB-Benutzer root nach dem Passwort gefragt. Das muss man dann interaktiv angeben.
Genau das ist der Fehler. Der Hochlauf eines Rechners sollte grundsätzlich ohne Bedieneingriff möglich sein. Die Rückfrage ist der verzweifelte Versuch zur Korrektur. Na gut, es ist ein Kunstfehler des Administrators, aber auch so etwas sollte man nicht empfehlen oder im Wiki als Möglichkeit akzeptieren.
[…] rw nutze ich tatsächlich jedoch nicht.
Jeder benutzt die Option rw , dann das ist die Vorgabe. Insofern ist die Angabe entbehrlich. Dennoch sollte man sie immer angeben, denn mount kann manchmal zicken, wenn es im Optionsstring keine eigene Option, sondern nur solche für sein Plugin (i.d.F. mount.cifs) vorfindet. Mit rw macht man nie etwas verkehrt, es sei denn, man will wirklich ro und gibt das dann auch an. Also: Angabe von rw ist eine gute Praxis.
[…] Inwieweit die Optionen von mount tatsächlich von mount.cifs berücksichtigt werden, vermag ich nicht zu sagen.
mount.cifs berücksichtigt die Optionen von mount gar nicht, sondern mount berücksichtigt seine Optionen und ruft mount.cifs mit den Optionen auf, die es selber nicht versteht.
[…] Defaults to zero (don't fsck) if not present.
Aus meiner Sicht ist die Angabe daher optional und nur sinnvoll, wenn man das Dateisystem checken will. Gebootet wird auch ohne das Vorhandensein von "0 0".
Wenn es Vorgaben gibt und diese "0 0" sind, kann man sie natürlich weglassen. Ich weiß nicht, ab wann das gilt und wie allgemeingültig es ist, gebe sie aus Vorsicht immer an und empfehle das auch nur so. Aus meiner Sicht: Weglassen von "0 0" ist schlechte Praxis.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 7816
|
chr123 schrieb: Was haltet ihr von folgendem Abschnitt: […]
OK, bis auf: Benutzer und Passwort
Sollen Freigaben automatisch eingebunden werden oder möchte man Benutzername und Passwort beim Einbinden nicht interaktiv angeben, muss bei den Optionen ein entsprechender Eintrag erfolgen:
[...]
Alternativ kann auch ein Maschinenaccount oder das Modul pam_mount genutzt werden.
Hier muss man zwischen den Optionen auto und noauto unterscheiden: auto : Automatische Ausführung beim Hochlauf vor Benutzeranmeldung, Interaktivität vermeiden, pam_mount nicht möglich oder jedenfalls nicht sinnvoll (wenn es überhaupt funktioniert, dann nur für den Benutzernamen root , also Unsinn im SMB-Kontext)
noauto : Manuelle Ausführung erst nach Benutzeranmeldung, Interaktivität problemlos, ebenso pam_mount
Wie man einen Maschinenaccount oder pam_mount hier aber konkret praktisch benutzt, weiß ich nicht. Beides sollte möglich sein.
[…]
Optionen speziell für die fstab
Es gibt meines Wissens bei mount keine speziellen Optionen für die fstab. Bessere Überschrift:
Wichtige Optionen für die fstab
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1610
|
Ok, dann kriegen wir das vielleicht ohne Baustelle hin. Vorschlag Beginn <als Orientierung>
OptionenAllgemein
mount.cifs muss mittels diverser Optionen bedarfsgerecht genutzt werden. Bspw. ist die Angabe eines (Gast-)Benutzers und Passworts zwingend notwendig, um auf die SMB-Freigaben zuzugreifen. Nachfolgend werden häufig genutzte Optionen aufgeführt:
guest : Zugriff auf die Freigabe als Gast. Die Angabe eines Passwortes ist hier nicht erforderlich.
username und password : Auf manche Freigaben kann nur mittels Benutzername und Passwort zugegriffen werden. Siehe dazu den nachfolgende Abschnitt Benutzer und Passwort.
vers : Erzwingen einer bestimmten SMB-Protokollversion, z. B. vers=1.0 .
noserverino : Mitnoserverino werden keine inodes des Servers verwendet, sondern nur die inodes des Clients. Diese Option kann im Fehlerfall verwendet werden.
cache : Die Deaktivierung des Caches cache=none kann helfen, falls die SMB-Freigaben nicht korrekt eingehangen werden.
nobrl : Deaktivierung der Bytebereich-Sperrung (Byte-Range Lock). Einige Programme kommen mit dem Byte-Range Lock nicht zurecht und können deshalb auf gemountete SMB-Freigaben trotz korrekter Berechtigungen nicht schreiben. Abhilfe schafft hier die Mount-Option nobrl .
Benutzer und Passwort
Sollen Freigaben automatisch eingebunden werden oder möchte man Benutzername und Passwort beim Einbinden nicht interaktiv angeben, muss bei den Optionen ein entsprechender Eintrag erfolgen:
<hier kommt der komplette Absatz aus dem bisherigen Wiki rein. Den Hinweis auf den Maschinenaccount oder das pam_modul würde ich entfernen> Statisches EinbindenGrundstruktur
Um Freigaben mit Root-Rechten[4] systemweit einzubinden, ist ein Eintrag in /etc/fstab nicht erforderlich, möglicherweise aber trotzdem sinnvoll. Dagegen ist ein Eintrag in /etc/fstab unbedingt nötig, um Freigaben ohne Root-Rechte persönlich einbinden zu können. Um die Datei /etc/fstab in einem Editor[3] zu bearbeiten, sind Root-Rechte[4] nötig. Die Einträge in fstab haben folgende Grundstruktur: Allgemein:
//SERVER/FREIGABE MOUNTPUNKT cifs OPTIONEN 0 0 FREIGABE meint hierbei den Namen der Freigabe und nicht den Zugriffspfad auf dem Server. Beispiel:
//192.168.178.10/Tausch /media/austausch cifs rw,_netdev,noauto,user,username=SMB-USERNAME 0 0 Wichtige Optionen für das statische Einbinden
Man kann die generellen Optionen von mount benutzen, welche unabhängig vom Dateisystem sind (z. B. noauto, _netdev, user, users) und solche, welche speziell mount.cifs mitbringt (z. B. username, password, serverino, cache, guest). Nachfolgend werden häufig genutzte Optionen aufgeführt:
auto und noauto : Die Option auto ist standardmäßig voreingestellt. Sie bewirkt, dass die Freigabe beim Abarbeiten der Datei fstab beim Systemstart automatisch eingebunden wird, falls das Netzwerk bereits zur Verfügung steht (ist z. B. bei WLAN nicht unbedingt der Fall). Trägt man statt dessen die Option noauto ein, wird das Einbinden nur vorbereitet. Es muss dann zu einem späteren Zeitpunkt von Hand oder über ein Skript vorgenommen werden.
user und users : Mit diesen Optionen darf im Prinzip jeder Benutzer die Freigabe einbinden. Bei users darf jeder die Freigabe wieder aushängen, bei user nur derjenige, der sie eingehängt hat. Eine Besonderheit von cifs ist jedoch, dass für mount.cifs das SUID-Bit gesetzt sein muss und dass grundsätzlich nur der Eigentümer des Mountpunkts die Freigabe einhängen kann. Sollen mehrere Benutzer die gleiche Freigabe einhängen dürfen, so muss für jeden ein eigener Mountpunkt und ein eigener Eintrag in fstab erstellt werden.
_netdev : Die Option gibt an, dass sich das Dateisystem auf einem Gerät befindet, das Netzwerkzugriff erfordert (wird dazu verwendet, das System an Versuchen zum Einhängen des Dateisystems zu hindern, bevor das Netzwerk auf dem System aktiviert wurde).
nofail : Die Option meldet keine Fehler für dieses Gerät, wenn es nicht existiert. Insbesondere in Kombination mit noauto nützlich, wenn der SMB-Server nicht dauerhaft im Netzwerk erreichbar ist.
x-systemd.device-timeout =1ms: Konfiguriert, wie lange Systemd auf das Auftauchen eines Gerätes warten soll, bevor es bei einem Eintrag aus /etc/fstab aufgibt. In Kombination mit noauto und nofail nützlich.
Zu den Optionen von mount.cifs wird auf Abschnitt Optionen verwiesen. Temporäres Einbinden
[...] Vorschlag Ende Ich habe noch fstab durch den sinnvolleren Titel "statisches Einbinden" umbenannt. Das passt dann auch zum Wiki mount. Es sollte jetzt alles soweit passen, oder?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 7816
|
chr123 schrieb: Ok, dann kriegen wir das vielleicht ohne Baustelle hin. […]
Sieht m.E. gut aus, bis auf:
Für das hier fehlende Zeichen spendiere ich mal eine Kopiervorlage: « »
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1610
|
Erledigt. Ich habe noch das Kapitel zur Problembehebung gekürzt sowie die Option "uid" bzw. "gid" erwähnt. Jetzt sollte der Artikel soweit passen und die Gliederung verständlicher sein.
|