Kein Schreibzugriff auf NFS-Share

[HeinzM]

Hallo,

habe vor kurzem eine DS414 erworben. Ich habe zur Zeit Probleme mit den Zugriffsrechten, wenn ich die nfs-Freigaben mounte.
Also User xyz existiert auf der DS mit uid 1026.
Gruppe xyz exisitert mit gid 65536
Für die Freigabe sind für User und Gruppe lesen und schreiben aktiviert
Auf dem Client existiert auch User und Gruppe xyz mit den jeweiligen User und Gruppen id's, also 1026 und 65536.
Ich mount die Freigabe in fstab.

192.168.0.4:/volume1/Media/ /home/xyz/Auslagerung nfs rw 0 0

Die Freigabe wird auch eingebunden.
Leider kann ich immer nur lesen und nichts schreiben.

Wie kann ich meine nfs-Freigabe auch schreibend machen?

DS414:
DSM 5.0-4493 Update 2

Clients:
Ubuntu 14.04
Fedora 20

Ich hoffe die Info's reichen, um einen Lösungsansatz zu finden.

Mit freundlichen Grüßen,

HeinzM

 

[Ameisentaetowierer]

Hi,

du hast auf der DS für den freigegebenen Ordner 2 Einstellungen für die Berechtigung.
In der "Privilegieneinstellung" gibst du User/Gruppen frei.
In der "NFS-Berechtigung" gibst du Rechner zum mounten frei.
Allerdings kannst du bei NFS-Berechtigung auch den Rechner für "Nur-Lesen" freigeben.
Vielleicht hast du genaus das konfiguriert.

 

[HeinzM]

Hallo,

ich hatte das bereits im Vorfeld kontrolliert. Daran liegt es nicht.
Ich denke ich habe das Problem noch etwas besser eingegrenzt jetzt.
Auf den NFS-Freigaben auf meinem Server, werden die Dateien als xyz:xyz abgelegt.
Die Einbindung der Synology Freigabe möchte alles als User everyone ablegen.
Irgendwie geht die Information, welcher User etwas ablegen möchte verloren.
Wenn ich dem User everyone auch schreibrechte gebe, dann werden Dateien auch geschrieben.
Diese werden als 1024:users abgelegt mit den Berechtigungen 644.

Kann man explizit festlegen, mit welchen Berechtigungen Dateien abgelegt werden sollen? Und von welchem User?

 

[Benares]

Linux arbeitet ziemlich mit stur mit UIDs und GIDs, NFS dadurch auch. Kommandos wie "ls" versuchen die IDs wieder rückwärts in Namen zu wandeln.
Sauber lösen lässt sich das nur, wenn die IDs auf allen Geräten gleich sind.
Da die Anpassung der IDs auf der DS nicht so leicht möglich ist, könntest du die IDs auf Client-Seite anpassen.

 

[HeinzM]

1024 ist der User everyone auf der DS.
Die ID's für die eigentlichen Benutzer hab ich auf den Clients schon abgelichen.
Theoretisch sollte alles passen.

 

[Benares]

Du weisst aber schon, dass es bei NFS auch viele weitere Mount- und Freigabe-Optionen gibt, u.a. welche, die die Umsetzung von UIDs regeln (google mal nach "mount nfs options")

 

[HeinzM]

Ja, weiß ich. Leider kann man über uid und gid in der fstab keine Authentifizierung vornehmen.

 

[Benares]

Ja, das ist komplett anders als bei Shares/Samba/CIFS. NFS selbst interessiert sich kaum für Rechte. Hat der Mount erstmal stattgefunden, gelten die selben Regeln wie bei lokalen Verzeichnissen. Einzige Ausnahme bilden root ([no_]root_squash-Option) und der Umgang mit unbekannten UIDs.

 

[HeinzM]

Also unter Fedora funktioniert der Mount jetzt tadellos.
Gleicher Eintrag in der fstab, wie unter Ubuntu. Die abgelegten Dateien werden alle richtig eingeordnet.
Unter Ubuntu erfolgt der Mount immer noch nur ro, wenn man den User everyone deaktiviert.

192.168.0.4:/volume1/Media /home/heinzm/Auslagerung nfs rw 0 0

192.168.0.4:/volume1/Media on /home/heinzm/Auslagerung type nfs (ro,addr=192.168.0.4)

192.168.0.4:/volume1/Media /home/heinzm/Nas414 nfs rw 0 0

192.168.0.4:/volume1/Media on /home/heinzm/Nas414 type nfs (rw,relatime,vers=3,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.0.4,mountvers=3,mountport=892,mountproto=udp,local_lock=none,addr=192.168.0.4)

Also in der fstab sind 2x die identischen Einträge. Fedora verabeitet das alles ein bissl anders, wie man ja sieht wenn man den mount-Befehl ausführt. Und hier funktioniert das auch alles jetzt schön.
Nur unter Ubuntu klemmt das irgendwie.

 

[HeinzM]

Ok. Wenn ich den Share über Fstab mounte : Directory ro.
Wenn ich über mount-Befehl mounte : Directory rw.
Ich werde mir dann wohl nen Script machen, das das Verzeichnis mountet.

Jetzt ist nur noch ein Problem.
Die Dateibrechtigungen. Wenn ich was kopiere wird alles auf 644 gesetzt. Ich würde aber gerne 755 haben.

 

[Ameisentaetowierer]

Welche NFS Version hast du auf den clients?

Wg 644:
Ist denn die umask korrekt gesetzt?

 

[HeinzM]

nfs-utils ist in Version 1.3.0 installiert.

umask habe ich über /etc/profile auf 755 gesetzt.

 

[Benares]

Missverständnis: umask gehört auf 022. Das bewirkt, das neue Dateien mit 644, neue Verzeichnisse mit 755 entstehen.
Mit umask 0 bekommen neue Dateien 666 und Verzeichnisse 777.
Ob die umask-Einstellungen der /etc/profile auch für NFS gelten, weiss ich leider nicht.

 

[HeinzM]

Steht auch auf 022, ich dachte nur das ich dann 755 erhalte.
Weil 777 - 022 ist ja 755.
Warum werden neue Dateien nicht 755 gemacht sondern 644?

 

[Ameisentaetowierer]

umask kann man direkt in der Shell benutzen und damit Frage nach ob oder nicht umgehen.
Wenn's einmal gesetzt ist, funzt es m.W. lokal und bei NFS gleich.
Ausser: im jeweiligen Verzeichnis ist ein setuid/setgid Bit gesetzt.

Bitte auch mal folgende Outputs posten:
Ds:
cat /etc/fstab
rpcinfo -p

Linux:
mount.nfs -V

 

[Ameisentaetowierer]

Steht auch auf 022, ich dachte nur das ich dann 755 erhalte.
Weil 777 - 022 ist ja 755.
Warum werden neue Dateien nicht 755 gemacht sondern 644?

Falscvhe Mathematik!

Umask entspricht RWX, das entspricht 421
Also R=4, W=2, X=1 == max 7

644 = RW-R--R--
RW- f. User
R-- f. Gruppe
R-- f. Others

Umask sagt, welche Werte ausgeblendet werden sollen
022 = User kann alles, Gruppe nicht schreiben, Others nicht schreiben.....Bei Dateien.
Verzeichnisse benutzen auch noch eXecute für den Zugriff, deshalb bleibt dort noch das X stehen

 

[HeinzM]

Ich hab schon verstanden. Die Files werden bei 0 nur mit 666 angelegt.

 

[Benares]

Wozu willst du 755 für Files?
Die x-Rechte bedeuten bei Files, dass sie ausführbar sein, bei Verzeichnissen, dass man mit "cd" rein darf. Wenn das File ein Programm oder Script ist, musst du die Rechte explizit setzen.
Daher ist der Default erst mal: umask 022 octal, also 000 010 010, Files entstehen damit mit 644 (rw-r--r--), Verzeichnisse mit 755 (rwxr-xr-x). Wo ist das Problem?