Wo genau muss ich einen absoluten Pfad (beginnt mit /) angeben?
Zugriffsrechte für autofs
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
|
||||
Anmeldungsdatum: Beiträge: 990 |
Du hast es in einem früheren Beitrag bereits zitiert. |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
Nun blicke ich gar nicht mehr durch. Die Konfiguration von autofs ist mir zu kryptisch und/oder ich bin von Windows einfach mehr Komfort gewöhnt. |
||||
Anmeldungsdatum: Beiträge: 990 |
An der markierten Stelle muss ein absoluter Pfad stehen. Wenn du im Wurzelverzeichnis (/) das Verzeichnis NAS hast, muss die Zeile also /NAS -fstype=cifs,rw,credentials=/home/ata/.smbcredentials,file_mode=0660,dir_mode=0770,uid=1000 ://192.168.178.250/ata lauten.
Ja. 😉 |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
/NAS -fstype=cifs,rw,credentials=/home/ata/.smbcredentials,file_mode=0660,dir_mode=0770,uid=1000 ://192.168.178.250/ata Danke für die vollständige Zeile. Nach der Umsetzung dieser Änderung habe ich meinen Rechner neu gestartet. Wenn ich das Verzeichnis /NAS mit einem Dateimanager (mit oder ohne root-Rechte) öffne, erscheint eine Fehlermeldung. |
||||
Anmeldungsdatum: Beiträge: 990 |
Achtung!
Hallo Atalanttore, wie du anhand der folgenden Textwand sehen kannst, habe ich mich zwischenzeitlich hingesetzt und dein Problem nochmal gründlich durchgearbeitet. Bitte nicht erschrecken! 😉 Falls du dein Problem bereits erfolgreich gelöst hast, lass uns das wissen, indem du das Thema als gelöst markierst. Wir freuen uns in dem Fall auch immer sehr über Informationen, wie die Lösung nun aussieht, wobei es keine Pflicht ist. Ich habe eine kleine Testumgebung mit einem Server (Hostname server, IP-Adresse 10.0.0.10/24) und einem Client (Hostname client, IP-Adresse 10.0.0.11/24) aufgebaut. Neben den unbedingt notwendigen Paketen habe ich auf beiden Systemen die Pakete avahi-daemon und libnss-mdns installiert, damit der Client den Server über den Namen server.local ansprechen kann. Bevor ich's vergesse: Auf beiden Systemen ist Ubuntu Server 18.04 installiert. Auf Client-Installationen würde ich erwarten, dass diese Pakete bereits installiert sind. Die hier angegebenen Dateien (siehe Codeblöcke weiter unten) habe ich während der Ausführung der Aktionen im aktuellen Verzeichnis abgelegt und dann mittels install-Befehl an den gewünschten Ort mit den gewünschten Rechten übertragen. Die Option --backup soll zwar gewährleisten, dass du das ebenso handhaben kannst. Allerdings sind die Dateien recht minimal gehalten und du solltest hier vielleicht doch besser händisch abgleichen, damit bei dir nicht mehr als notwendig kaputt geht. ☺ Im Codeblock Aktionen auf dem Server kannst du unter anderem sehen, wie ich
Mit diesen Aktionen ist der Server fertig. Wie du sehen kannst, sind die Berechtigungen sowohl im Dateisystem als auch auf der Freigabe recht restriktiv gewählt. Wichtiger Hinweis: Mit diesen Berechtigungen steuerst du nur die serverseitige Einschränkung der Berechtigungen. Wenn du dich vom Client aus mit dem richtigen Benutzerkonto (hier ata) anmeldest und in den Mount-Optionen volle Berechtigungen angibst, kann auf dem Client jeder andere Nutzer diese Dateien und Verzeichnisse einsehen und bearbeiten, sobald er es auf dem Client bis in den Einhängepunkt schaffen könnte. Nun wenden wir uns dem Client zu. Wenn du dir den passenden Codeblock (Aktionen auf Client) ansiehst, kannst du sehen, wie ich:
Die /etc/auto.master habe ich auf eine Zeile zusammengeschrumpft. Solange du mit dem indirekten Mapping nicht zurecht kommst lautet meine Empfehlung, diese Datei nicht mehr anzufassen. Wenn du zusätzliche Freigaben automatisch einhängen möchtest, kannst du die /etc/auto.direct um beliebig viele Zeilen nach dem hier dargestellten Muster ergänzen. Wie du mit einem Blick auf die auto.direct ablesen kannst, wird hier nicht nur die Freigabe eingehängt, sondern auch dafür Sorge getragen, dass die lokalen Berechtigungen diejenigen des Servers spiegeln. Damit kann also kein (normaler) Benutzer versehentlich auf dem Client Zugriff auf die Dateien erlangen. Damit beende ich diesen Beitrag. Es gibt noch eine recht gute Diagnosemöglichkeit um herauszufinden, was bei dir schief läuft. Diese möchte ich jedoch erst hier einbringen, wenn du dich wieder meldest, um den Beitrag nicht noch sehr viel umfangreicher werden zu lassen. 🤣 Aktionen auf Server:
Aktionen auf Client:
Dateien:
[global] server role = standalone server [nas] path = /nas browseable = no read only = no create mask = 0600 directory mask = 0700 valid users = ata
/- auto.direct --timeout=60
/home/ata/nas -fstype=cifs,credentials=/home/ata/.smbcredentials,uid=ata,gid=ata,file_mode=0600,dir_mode=0700 ://server.local/nas
username=ata password=password Hier die Links auf die relevante Dokumentation. Ein paar Befehle habe ich hier nicht aufgeführt - da dann nach eigenem Gutdünken die manpages aufsuchen. |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
Vielen Dank für die große Mühe. Mein Server ist allerdings ein NAS-System mit Weboberfläche zur Konfiguration. Bei Shell-Befehlen weiß ich jetzt nicht, ob das NAS danach noch funktioniert. |
||||
Anmeldungsdatum: Beiträge: 990 |
Kein Stress, den Server-Teil habe ich der Vollständigkeit halber mit reingepackt. Sobald du eine erreichbare Freigabe hast (und die hast du ja, soweit ich weiß), kannst du den Teil ignorieren. 😉 Mir war wichtig, dass du einmal eine vollständige und funktionsfähige Konfiguration einsehen kannst. |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
|||||
Anmeldungsdatum: Beiträge: 990 |
Ja. |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
Mit dieser ausführlichen Anleitung hat die Einrichtung auf meinem Testsystem nun tatsächlich funktioniert. Sehr schön. Eine Sache ist noch: Mein Benutzerordner auf dem NAS wird nun unter /home/<Benutzer>/nas eingebunden, aber ich würde lieber den Wurzelordner des NAS, also eine Ebene höher, unter /home/<Benutzer>/nas einbinden. In der Datei /etc/auto.direct auf dem Client habe ich dazu den Eintrag ://<IP-Adresse des NAS-Systems>/<Benutzerordner auf dem NAS> zu ://<IP-Adresse des NAS-Systems>/ und anschließend zu ://<IP-Adresse des NAS-Systems> gekürzt. Beide Male funktionierte der Zugriff auf das NAS danach nicht mehr. Muss man den gewünschten Ordner auf dem NAS woanders konfigurieren? |
||||
Anmeldungsdatum: Beiträge: 990 |
Du musst immer zusätzlich zum Hostnamen bzw. der IP-Adresse mindestens einen Freigabenamen angeben. Wenn du also direkt auf das Stammverzeichnis des NAS zugreifen möchtest, musst du eine Freigabe entsprechend konfigurieren. Abhängig vom NAS kann es u.U. nicht ohne viele Verrenkungen möglich sein, das Stammverzeichnis freizugeben. Ein Beispiel mag hier QNAP sein, die um das ganze Basissystem gewissermaßen eine Schutzschicht legen. |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
Auf das Stammverzeichnis meines QNAP NAS kann ich unter Windows 10 mit Benutzername und Passwort ohne irgendwelche Verrenkungen zugreifen. Erst beim Zugriff auf einen Freigabeordner, wenn man dafür keine Berechtigung hat, erscheint eine Fehlermeldung. |
||||
Anmeldungsdatum: Beiträge: 990 |
Ah ok, dann sprechen wir von unterschiedlichen Dingen. Das Verhalten, das du beobachtest, basiert auf der Fähigkeit von SMB-Clients, den Server abzufragen, welche Freigaben er anbietet. Der Windows Explorer macht das automatisch, wenn du einen Servernamen ohne Freigabebezeichnung angibst. Inwiefern die Linux-Applikationen das machen, weiß ich nicht. Im Falle des mount-Befehls passt es aber nicht ins Konzept, da ich hier ja eine konkret benannte Ressource einbinden will und nicht die eventuell sogar unvollständige Liste freigegebener Ressourcen. Sobald du unter Windows versuchst, nur den Servernamen an einen Laufwerksbuchstaben zu binden (so ziemlich das mit dem Einhängen unter Linux am ehesten vergleichbare Vorgehen), wird selbst dieses Betriebssystem nicht mehr folge leisten, sondern nach einer Freigabebezeichnung fragen. Wenn du mehrere Freigaben in einer bündeln willst, schau dir in deiner QNAP-Weboberfläche den Reiter Ordner-Aggregation an (ist in derselben Ansicht, wo auch die Freigabeordner gesteuert werden). Ich habe dieses Feature noch nicht ausprobiert, allerdings macht die Beschreibung auf mich den Eindruck, dass du hier die QNAP-Version von DFS einrichtest. Du sammelst dort mehrere Freigaben unter einem gemeinsamen Einsteigspunkt und die Clients selbst verbinden sich nur noch mit diesem einen Einstiegspunkt. |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 192 Wohnort: Europa |
Es wäre schön, wenn es ohne Anpassungen auf dem NAS funktionieren würde, weil ich nicht auf jedem NAS-System auch der Administrator bin. Mein bevorzugter Dateimanager unter Linux, Nemo, hat auch eine Option zum Durchsuchen des Netzwerks. Nach einem Klick auf "Windows-Netzwerk" erscheint jedoch eine Fehlermeldung, obwohl ein NAS im Netzwerk zur Verfügung steht. |