Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Home per NFS freigeben Rechteproblem
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Tinitus
Veteran
Veteran


Joined: 20 Sep 2004
Posts: 1754

PostPosted: Thu Feb 21, 2013 11:08 am    Post subject: Home per NFS freigeben Rechteproblem Reply with quote

Hallo,

ich habe auf dem Server in der /etc/exports:
Code:
/home/ 192.168.x.0/24(rw,sync,no_root_squash)


Wenn ich auf dem Client:

ein:

Code:
mount -t nfs -o nolock 192.168.x.x:/home/user /home/user


ausführe. Dann kann ich auf dem Client nicht schreibend zugreifen.
Ich hatte das bisher durch angleichen der USER ID's in der /etc/shadow gelöst.
Das ist aber auf Dauer kein Zustand. Wie gehe ich am Besten vor?

Wie lauten meine google Stichworte ;-). Ist NFS 3 oder NFS 4 meine Wahl?
Back to top
View user's profile Send private message
boospy
Guru
Guru


Joined: 07 Feb 2010
Posts: 308
Location: Austria

PostPosted: Tue Mar 05, 2013 7:52 am    Post subject: Reply with quote

Hallo Tinitus,

ja das mit den NFS ist so ne Sache. Ich beschäftige mich damit jetzt gut 1,5 Jahre sehr intensiv. Wobei die Doku hierfür doch recht spärlich ist. Ich wollte zuerst immer NFS4 nehmen. Ich wurde aber eines besseren belehrt und ging zurück zu NFS3. NFS4 nehme ich nach wie vor für Systemfreigaben (Portage, Packages) und Public. Wenn du alle Features von NFS3 nutzen möchtest benötigst du auf jeden Fall nen Header und das Exportverzeichnis. Tatsächlich hat dieses Verzeichnis im Zusammenhang jetzt nix mit NFS4 zu tun. NFS4 funzt nur mit Kerberos. Und das möchte ich mir nicht antun.
Code:
mkdir /export
nano /etc/exports

Code:
/export *(acl,sync,no_subtree_check,fsid=0,rw)
/home/  *(acl,async,no_subtree_check,rw)
/export/public  *(sync,no_subtree_check,all_squash,rw)
/export/iso-images      *(async,no_subtree_check,all_squash,rw)
/export/distfiles       *(no_subtree_check,no_root_squash,rw)
/export/packages_gentoo_hardened_amd64_generic  *(sync,no_subtree_check,rw,no_root_squash)
/export/packages_gentoo_desktop_pentium-i7_amd64        *(sync,no_subtree_check,rw,no_root_squash)
/export/packages_gentoo_hardened_i686_generic   *(sync,no_subtree_check,no_root_squash,rw)

So sieht mein NFSserver aus. Den Stern mache ich nur weil ich komischer weise keine IPV6 Subnetze oder Adressen angeben kann. Ich arbeite hier immer mit ACLs, eben wegen Gruppenrechte usw. Fallst du ACLs verwenden möchtest, empfehle ich dir diesen Artikel: http://wiki.ubuntuusers.de/ACL Und dann gibts da auch noch unser eigenes ACLprojekt. https://sourceforge.net/p/nautilusadvacl/wiki/Home/
Das ist eine GUI zum Setzen der ACLs. Sie implementiert sich direkt in das Eigenschaftenfenster von Nautilus. Wir haben des den Sicherheitseigenschaften von Windows nachempfunden. Immerhin kannste den Kunden ja nicht auf der CMD das tun lassen.

Am Client wird das ganze home dann beim Booten eingehängt:
Code:
nas01.tux.local:/home/                   /home/daten_nas01/              nfs     rw,_netdev,acl,intr,soft,bg 0       0

Ein Share das vom User ein und ausgehängt werden darf könnte so aussehen:
Code:
nbwork.local:/media/12C475E0C475C70F/nfsshare/    /home/username/nbwork/     nfs     rw,_netdev,noauto,user,acl,intr,soft,bg 0       0

Ich hoffe das Alles hilft dir weiter.

lg
boospy
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum