1515+: Exports-Datei anpassen

Passwort

Benutzer
Mitglied seit
15. Jul 2012
Beiträge
292
Punkte für Reaktionen
0
Punkte
16
Hallo

Ich habe, seit Umstieg auf Ubuntu, Probleme mit den Rechten der gemounteten (NFS) Ordner.
Hier wird das Problem behandelt: https://forum.ubuntuusers.de/topic/dateimanager-versperrt-mit-das-beschreiben-ein/2/#post-9181911

Nun wird mir geraten, die Exports-Datei anzupassen. Über die grafischen Menüs des DSM kann ich aber nicht alles ändern.
Nun deshalb hier die Frage: Ist es möglich, bzw. ratsam, die exports Datei manuell anzupassen? Geht dies auch irgendwie grafisch? :)

Danke & gruss
Thorsten
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Was musst du denn anpassen, was nicht im DSM verfügbar ist?

Möglich ist es, ratsam liegt überwiegend im Auge des Betrachters.
Das geht grafisch, aber halt in der Text-Konsole... :)
 

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.192
Punkte für Reaktionen
73
Punkte
68
Welches Setting fehlt konkret. Viele der Berechtigungen aus dem Thread lassen sich in der Systemsteuerung unter Gemeinsame Ordner -><Ordnername>->NFS Berechtigungen einstellen. Manuelle Änderungen in /etc/exports werden von der Gui überschrieben
 

Passwort

Benutzer
Mitglied seit
15. Jul 2012
Beiträge
292
Punkte für Reaktionen
0
Punkte
16
Welches Setting fehlt konkret. Viele der Berechtigungen aus dem Thread lassen sich in der Systemsteuerung unter Gemeinsame Ordner -><Ordnername>->NFS Berechtigungen einstellen.
Ja, viele. Aber nicht alle.
Manuelle Änderungen in /etc/exports werden von der Gui überschrieben
Das habe ich erwartet. Daher ist das manuelle Anpassen wenig zielführend.
Wie in dem anderen Forum beschrieben, sollen die Einträge so lauten:
Code:
*(rw,async,insecure_locks,sec=sys,all_squash,anonuid=1000,anongid=1000)
Es bleibt die Werte anonuid und anongid, wie setze ich diese auf 1000? Bei mir stehen die auf 1025 und 100.
Und all_squash heisst alles guest zuweisen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Die exports kann man per Script überschreiben lassen, oder man ändert eben danach nichts mehr in der Gui, dann wird auch nichts überschrieben.

Einstellungen von einem anderen System blind auf die syno zu holen ist auch nicht ratsam.
Auf einem Ubuntu System ist die ID 1000 (benutzer und Gruppe) normal der erste angelegte Benutzer. Diese ID/GID gibt es auf der Syno überhaupt nicht.
Auf der Syno ist der guest Benutzer ID 1025 und die users Gruppe ist die gid 100.

all_sqaush heißt alles anonymous zuweisen. Syno setzt nun explizit die 1025/100 für den guest Benutzer (weil anonymous ebenfalls existiert mit id 21.
Da haben sie praktisch zwei Einträge verheiratet die dann in der Gui nur noch als 'Squash: Alle Benutzer zu guest zuweisen' erscheint.
Das dürfte nichts mit deinem Problem zu tun haben.

Normal (aktuell eher weniger mit Syno, da NFS für verschlüsselte gemeinsame Ordner nicht unterstützt wird) nehme ich gar kein Squash, oder no_root_squash, wenn Dateien von root auch nachher root und nicht nobody gehören sollen.

Wenn ich auf einem Ubuntu mit Benutzer (id 1000, gid 1000) den Gemeinsamen Ordner "music" vom NAS einbinde sieht das so aus
Code:
sudo mount -t nfs nas-ip:/volume1/music /home/benutzer/test
mount liefert dann auf dem Client
/nas-ip:/volume1/music on /home/benutzer/test type nfs4 (rw,relatime,vers=4.1,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=client-IP,local_lock=none,addr=nas-IP)

Der Ordner test auf dem Client gehört dann root.
Auf dem NAS darin erstellte Testdaten gehören dem dortigen Benutzer (auf SSH Konsole nachgesehen)
Auf dem Client (allerdings werden root Besitz und Rechten nur via "sudo ls -la test/" nachsehbar) wird nur die ID 1026 und GID users angezeigt. ID 1026 ist auf dem NAS der erste selbst angelegte Benutzer.
Sobald man alle Benutzer zu guest zuweist bekommt man (ich) gar keinen Zugriff mehr vom Client in das gemountete Verzeichnis. Guest ist bei mir auf dem NAS deaktiviert.

Das Problem liegt also in der Art wie Linux System die Benutzer identifizieren, über IDs und nicht über die Benutzernamen.

Jetzt kann man entweder die Benutzer-ID auf dem Ubuntu System abändern zu derjenigen ID die der gewünschte Benutzer auf dem NAS hat.
Oder man beschäftigt sich mit NFS und idmap und wie man eventuell IDs umsetzen kann zwischen client und server.
Oder man (spart sich Nerven und Zeit und) nimmt SMB/CIFS und arbeitet mit Benutzernamen (war für mich mit verschlüsselten Gemeinsamen Ordnern sowieso die einzige Wahl).

Nachtrag:
ACL, synoacltool, z.B.
synoacltool -get /volume1/music/
 
Zuletzt bearbeitet:

Passwort

Benutzer
Mitglied seit
15. Jul 2012
Beiträge
292
Punkte für Reaktionen
0
Punkte
16
Ah, ok.
Bei mir ist das Problem, dass ich von Mint zu Ubuntu gewechselt bin, und mit dem mountscript, mit dem ich unter Mint super gefahren bin, nun unter Ubuntu zum Teil keine Schreibrechte als User mehr habe in den gemounteten Verzeichnissen. Die brauche ich aber ich möchte nicht immer mit sudo kopieren müssen.
Und das, obwohl der Dateimanager als Eigentümer mich anzeigt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Gerade weil Syno eben nicht nur mit den normalen Dateirechten, sondern auch noch ACLs arbeitet kann es schwierig werden. Im extrem kann man 3-4 Rechte-Ebenen einziehen. Falls das noch irgend jemand sauber immer und in jedem Teil versteht, mein Respekt.
Ist immer die Frage über welche Wege man die Syno immer benutzen will. Blöd wenn man per NFS Daten rüberschiebt und die dann dort eventuell nicht mehr sauber anderweitig verwenden kann, so wie du gerade auf dem Client

Anmerkung zum ACL habe ich oben ergänzt.

Muss ich mir deinen Post bei ubuntuusers auch nochmal in Ruhe durchlesen.

Und du bist nur von Mint zu Ubuntu gewechselt, keine Änderungen oder Updates zwischen funktioniert / funktioniert nicht mehr?
Da auch Mint auf *buntu basiert wäre komisch wenn die was grundlegend anders machen würde.
Mount script etc ist dort alles nachzulesen?
Und wie war die Syno seither eingestellt, dass die Ordner auf dem NAS die ID 1000 bekommen haben?
Weil die Ordner werden ja ursprünglich direkt auf dem NAS angelegt und haben niemals von sich aus diese ID als Besitzer.
 

Passwort

Benutzer
Mitglied seit
15. Jul 2012
Beiträge
292
Punkte für Reaktionen
0
Punkte
16
Als ich bei Mint war, funktionierte mein mount-Script bestens und ich konnte überall drauf schreibend zugreifen.
Dass Mint auf Ubuntu basiert weiss ich, doch habe ich nun mit demselben Script und keinerlei Änderungen Syno-seitig auf einigen gemeinsamen Ordnern keinen Schreibzugriff (weiter tiefer im Verzeichnisbaum jedoch schon). Und das, obwohl ich (User auf Linux) als Eigentümer der Dateien und Ordner eingetragen bin (das kann ich auch mit chown einfach festlegen).
Das mountscript sieht so aus:
Code:
#!/bin/bash
sudo mount -t nfs -o rw nas:/volume1/01Bilder /media/NAS/NAS_01Bilder
sudo mount -t nfs -o rw nas:/volume1/02Audio  /media/NAS/NAS_02Audio
sudo mount -t nfs -o rw nas:/volume1/03Video  /media/NAS/NAS_03Video
sudo mount -t nfs -o rw nas:/volume1/04Daten  /media/NAS/NAS_04Daten
sudo mount -t nfs -o rw nas:/volume1/05Downloads  /media/NAS/NAS_05Downloads
sudo mount -t nfs -o rw nas:/volume1/99BilderOOC  /media/NAS/NAS_99BilderOOC
Eine ID1000 auf dem NAS gabs m.M. nie, wenn Du schreibst, dass das Syno-untypisch ist.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat