Wie konfiguriere ich Berechtigungen für den Linux NFSv4-Client mit Synology NAS?

8

Ich habe einen etablierten Linux-Server (Ubuntu 12.04) und ein neues Synology NAS und habe Probleme, die richtigen NFS-Benutzerberechtigungen für den Mountpoint zu erhalten.

Der Server stellt auch einen NFS-Export von einem anderen Ubuntu-Server ohne Probleme bereit, aber die UIDs auf diesem NFS-Server und dem Client sind identisch (zwischen 1001 und 1015). Bei der Synology beginnen die UIDs bei 1024.

In der folgenden Zeile /etc/fstabwird gezeigt, wie Synology und andere Beispiele die Konfiguration des Mount veranschaulichen.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Ich habe idmapd.confwie folgt konfiguriert :

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

Zu diesem Zeitpunkt, wenn ich den Ordner einbinde, sieht alles korrekt aus, bis ich eine Datei erstelle. Die Datei gehört niemandem.nogroup, aber ich kann trotzdem Änderungen daran vornehmen.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Wie kann ich eine NFS-Freigabe korrekt bereitstellen und die richtigen Benutzerberechtigungen beibehalten, wenn die UIDs nicht übereinstimmen, und diese Berechtigungen erzwingen?

Mike S.
quelle
Ich musste die Benutzer-IDs entsprechend ändern. Ich glaube, ich habe mein Ubuntu geändert, um es der Synologie anzupassen. Also habe ich in der Synologie "id nfs-user" gemacht und meinen "nfs-user" auf Ubuntu geändert, um die gleichen Benutzer- und Gruppen-IDs zu haben. dann spricht es richtig
meffect

Antworten:

2

Hinzufügen nfsvers=3zu /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Das Problem tritt nur bei NFS Version 4 auf, wenn Sie angeben, dass Sie NFS Version 3 möchten, wodurch das Problem behoben wird.

Alvaro Gonzalez
quelle
Dies löste das Problem für mich, aber es wäre schön zu wissen, warum es es gelöst hat ...
Andrew Wilkinson
0

Ich habe noch keine gute Antwort darauf. Ohne die Bereitstellung von NIS in der Umgebung scheint es keinen guten Weg zu geben, NFS für mehrere Benutzer in Synology möglich zu machen.

In der Zwischenzeit habe ich auf CIFS zurückgegriffen, damit ich eine Freigabe in einem verschachtelten Mountpunkt bereitstellen kann, in dem ich lokale Gruppenberechtigungen für die Zugriffssteuerung verwenden kann. Durch die Verwendung der CIFS-Authentifizierung bleibt der Besitz eines einzelnen Benutzers auf dem Synology-Gerät konsistent, die Berechtigungen sind jedoch weiterhin nicht eindeutig.

Die Zeile in /etc/fstabverwendet hauptsächlich Standardeinstellungen:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

In diesem Fall /mnt/nassteuert der übergeordnete Ordner zum Mount-Punkt ( ) den Zugriff auf den Mount-Punkt ( /mnt/nas/media), wo sich alle Dateien im Modus 0777 befinden.

Mike S.
quelle