|
PPV
(Themenstarter)
Anmeldungsdatum:
12. Mai 2020
Beiträge: 65
|
ChickenLipsRfun2eat schrieb: Besitzer solltest du bei NFS-Freigaben immer sein, da es sonst zu Problemen kommen kann. NFS4 kann zwar jetzt auch ein „bisschen“ Usermapping, aber generell gilt bei NFS, dass UID und GID gleich sein sollten. Ich habe das oben nur der Vollständigkeit halber geschrieben, falls dir einer der Ordner nicht mehr gehören sollte. Und was bedeutet „nicht funktioniert“? Hast du eine Fehlermeldung?
Keine Fehlermeldung. Er rödelt und ist irgendwann fertig. Ich hatte dann nur gesehen, dass da noch keine Schreibrechte im Ordner waren.
|
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12070
|
PPV schrieb: Keine Fehlermeldung. Er rödelt und ist irgendwann fertig. Ich hatte dann nur gesehen, dass da noch keine Schreibrechte im Ordner waren.
Was sagt ein ls -lhad /srv/nfs/…/OrdnerOhneSchreibrechte auf dem Server? Was auf dem Klient?
|
|
PPV
(Themenstarter)
Anmeldungsdatum:
12. Mai 2020
Beiträge: 65
|
Hmm, ich glaube, da muss ich erst warten, bis wieder so ein Ordner ohne Rechte auftaucht 😉
|
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12070
|
Kein Problem. Markiere das Thema als „gelöst“, sobald es das für dich ist. Warten musst du auch nicht, du könntest auch mittels find gezielt suchen.
|
|
PPV
(Themenstarter)
Anmeldungsdatum:
12. Mai 2020
Beiträge: 65
|
Client:
| thorsten@PC:/media/NAS/NAS_99BilderOOC$ ls -lhad
drwxr-xr-x 295 thorsten thorsten 12K Jun 1 00:15 .
|
In diesen Ordner kann ich ohne root Rechte nichts reinschreiben. Server:
| admin@NAS:/volume1/99BilderOOC$ ls -lhad
drwxr-xr-x 295 1000 1000 12K Jun 1 00:15 .
|
/srv/nfs gibts nicht auf dem Server. Auf dem Client gibts /srv, aber der Ordner ist leer. In diesem Ordner (hängt auch hinter /media/NAS) bekomme ich auch nach dem Durchorgeln deines find Befehls keine Schreibrechte. Im Unterschied zu dem anderen Ordner, befinde ich mich jetzt da serverseitig auf der Wurzel des Freigabeordners (alle Freigabeordner hängen hinter /volume1).
|
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12070
|
PPV schrieb: | /volume1/01Bilder *(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/02Audio *(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/03Video *(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/04Daten *(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/05Downloads *(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
/volume1/99BilderOOC *(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
|
Also, zum einen habe ich gerade beim noch mal nachlesen gesehen: Wenn async genutzt wird, bleibt wdelay ohne Funktion. Dann mappst du auf 1025:100. Ist das auf dem Server hinterlegt (ggf. als User und Gruppe nobody:users oder sowas)? Ich hätte da jetzt 1000:1000 reingeschrieben, da alles mit deinen Nutzerrechten passieren soll und du sowieso der einzige Anwender bist. Andererseits nutzt du no_root_squash, also dürfte es sowieso kein Mapping geben, da du ja nur NFS mit dem einen Nutzer und dem einen Rechner verwendest. Falls du dann wieder mit sudo werkelst, übersetzt dir das NFS das zu 1000:1000. /srv/nfs ist nur der „Platzhalter“ für den Standardpfad. Auf deinem Server ist das /volume1. Zum Zugriff: Wenn du mit sudo auf dein NAS schreibst, verwendest du 1025:100 als UID/GID, weswegen mich die Ausgabe da etwas wundert. Laut deinem Codeblock hat dein Nutzer Schreibrechte.
Was natürlich sein könnte: Wenn du mittels sudo etwas angelegt hast. o.ä., dann gehören die Dateien jetzt 1025:100 und nicht 1000:1000. sudo ist der falsche Weg, da was zu machen. Was der Server bei ls -lha /volume1/?
|
|
PPV
(Themenstarter)
Anmeldungsdatum:
12. Mai 2020
Beiträge: 65
|
Ich habe die Exports-Datei auf dem Server ja nicht selbstgeschrieben. Die wird aufgrund der Einstellungen, die ich grafisch vornehme, so erstellt. Das Bild zeigt die Berechtigungen für diesen Ordner. Warum ich da jetzt "asynchron" angeklickt habe, weiss ich nicht mehr, diese Ordner existieren so schon sehr lange, länger schon als ich Linux nutze.
Die Herausnahme von "asynchron ändert nichts an der Problematik. Bei Squash kann ich auwählen "Root zu admin", "Root zu guest", "Alle Benutzer admin zuordnen" und "Alle Benutzer guest zuordnen". Bei Sicherheit kann ich noch Kerberos angeben. Ist nicht aktiv momentan. Auch bin ich bei allen Ordnern als Besitzer eingetragen. Und habe eigentlich auch überall Schreibrechte. ChickenLipsRfun2eat schrieb: Was natürlich sein könnte: Wenn du mittels sudo etwas angelegt hast. o.ä., dann gehören die Dateien jetzt 1025:100 und nicht 1000:1000. sudo ist der falsche Weg, da was zu machen. Was der Server bei ls -lha /volume1/?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 | admin@NAS:/$ ls -lha /volume1/
total 84M
drwxr-xr-x 18 root root 4.0K Aug 23 20:49 .
drwxr-xr-x 22 root root 4.0K Jan 1 2014 ..
drwxr-xr-x 8 1000 1000 4.0K Jan 24 2019 01Bilder
drwxr-xr-x 32 1000 1000 4.0K Jun 17 2018 02Audio
drwxr-xr-x 12 1000 1000 4.0K May 14 23:41 03Video
drwxr-xr-x 9 1000 1000 4.0K May 14 23:42 04Daten
drwxr-xr-x 4 1000 1000 4.0K Dec 21 2018 05Downloads
drwxrwxrwx+ 5 root root 4.0K Dec 30 2015 06Programme
drwxr-xr-x 298 1000 1000 12K Aug 23 16:22 99BilderOOC
drwxr-xr-x 2 root root 4.0K Feb 22 2020 @AntiVirus
drwxr-xr-x 6 root root 4.0K Mar 16 07:16 @appstore
-rw------- 1 root root 12K Aug 13 01:28 aquota.group
-rw------- 1 root root 13K Aug 13 01:28 aquota.user
drwx------ 2 root root 4.0K Jun 1 00:30 @autoupdate
drwxr-xr-x 6 admin users 4.0K Mar 16 07:10 @database
drwxrwxrwx+ 9 root root 4.0K Aug 23 20:49 @eaDir
drwx------ 3 root root 4.0K Oct 6 2017 @iSCSI
-rw-r--r-- 1 root root 2.0K Nov 11 2017 .quarantine
drwxr-xr-x 2 root root 4.0K Nov 11 2017 @quarantine
drwxr-xr-x 2 root root 4.0K Aug 23 16:10 @S2S
-rw------- 1 root root 5.0K Oct 4 2017 synoquota.db
drwxrwxrwt 5 root root 4.0K Aug 23 20:50 @tmp
-rw------- 1 root root 137M Mar 4 2018 @transmissiond.core
|
- Bilder
|
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12070
|
Ach das ist so ein Synology-Teil. Die Information fehlte noch 😉 Auf deren Seite sind so auf die Schnelle auch keine wirklich hilfreichen Informationen zu finden und ich hatte sowas noch nie in den Fingern… Ausgehend von einem Ubuntu als NAS, aufbauend auf deinen alten Regeln und ausgehend davon, dass nicht überall ACL verwendet werden, würde ich die exports so abändern: *(rw,async,insecure_locks,sec=sys,all_squash,anonuid=1000,anongid=1000)
Ob sich das mit der Synology-Software verträgt, weiß ich aber nicht. Die Bedeutung wäre folgende:
*: Jeder aus jedem Netzwerk darf rw: Lesend und Schreibend zugreifen. async: Es wird nicht auf Dateischreibvorgänge gewartet, was u.U. zu Datenverlust führen kann, aber schneller ist. insecure_locks: Keine Zugriffskontrolle sec=sys: Der Zugriff erfolgt ungesichert all_squash+anonUID+anonGID: Alle Nutzer und Gruppen werden auf 1000:1000 gemappt.
Was noch zu prüfen wäre, wären die hinterlegen ACL, die dort ggf. stattfinden (Der Ordner 06Programme hat das + Symbol). Was sagt ein getfacl /volume1 auf dem Server? Was ein getfacl /volume1/06Programme? Wenn dort mit access control lists gearbeitet wird, würde das natürlich alles ändern.
|
|
PPV
(Themenstarter)
Anmeldungsdatum:
12. Mai 2020
Beiträge: 65
|
Im Synology Forum wurde mir mitgeteilt, dass die GUI die etwaigen selbst vorgenommenen Änderungen an der exports überschreibt. Wie man über die GUI jedoch die anonuid und die anongid anpasse, weiss ich noch nicht. Den Rest kann ich enstprechend einrichten. Bezüglich ACL, der Server kennt den Befehl getfacl nicht, daher gehe ich daon aus, dass ACL nicht installiert/aktiviert ist. Den Ordner 06Programme binde ich allerdings nicht ein, der ist seit 5 Jahren nicht mehr angefasst worden. Vom Syno Forum:
Auf einem Ubuntu System ist die ID 1000 (benutzer und Gruppe) normal der erste angelegte Benutzer. Diese ID/GID gibt es auf der Syno überhaupt nicht.
Auf der Syno ist der guest Benutzer ID 1025 und die users Gruppe ist die gid 100. all_sqaush heißt alles anonymous zuweisen. Syno setzt nun explizit die 1025/100 für den guest Benutzer (weil anonymous ebenfalls existiert mit id 21.
Da haben sie praktisch zwei Einträge verheiratet die dann in der Gui nur noch als 'Squash: Alle Benutzer zu guest zuweisen' erscheint.
|
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12070
|
Genau, all_squash würde alle auf die festgelegte uid und gid setzen. Da ich die zu 1000 geändert hätte, wäre das dein Benutzer. Ist aber hinfällig, wie es scheint. Ich bin zugegeben auch etwas ratlos, da meine Systeme das anders machen. Das NAS ist also zumindest kein arch, Ubuntu oder FreeBSD. Da endet meine Welt dann auch 😉 Aber du kannst gerne hier die Lösung aus dem Synology-Forum kundtun, wenn du sie hast. PPV schrieb: Vom Syno Forum:
Auf einem Ubuntu System ist die ID 1000 (benutzer und Gruppe) normal der erste angelegte Benutzer. Diese ID/GID gibt es auf der Syno überhaupt nicht.
Auf der Syno ist der guest Benutzer ID 1025 und die users Gruppe ist die gid 100.
NFS verlangt zwingend die gleiche ID auf Server und Client (mit NFS4 geht auch der Nutzername). Eigentlich™ muss es die ID auch nicht auf dem Server geben, da die Rechte ja sowieso numerisch übertragen werden. NFS prüft lediglich, ob die Nummern übereinstimmen und kümmert sich nicht weiter um die Details. (Es gibt über bspw. über Kerbereos und LDAP andere Möglichkeiten, um Nutzer-IDs in großen Umgebungen korrekt zu mappen, die sind aber hier irrelevant.)
|
