Samba / NFS : Schreibrechte auf NAS

[LaGGGer]

Hallo Forum. Mein erster Beitrag hier. Na dann...

*******************

Ich hoffe man kann mir hier helfen, es geht um Openmediavault, das ja bekannterweise auf Debian bassiert. Diesen Beitrag habe ich schon einmal in dem Openmediavault - Forum gepostet, leider bekomme ich dort keine Antwort, liegt wohl daran das dort größtenteils englisch gesprochen wird und ich meine Frage in Deutsch formuliert habe.

Nun gut, also jetzt endlich zu meinem Problem.

Ich habe keine User oder Gruppen auf dem NAS eingerichtet, meine Freigaben sind für jeden freigegeben, also jeder PC in meinem Heimnetzwerk hat Zugang und kann alles, ohne Passwort.
Das soll auch so sein, in meinem Heimnetz brauche ich keinen besonderen Schutz.

Auf dem NAS ist NFS und Samba eingerichtet. Nun ist es so das wenn ich über Samba Ordner erstelle, diese, wenn ich über NFS zugreife, nicht mehr bearbeiten oder löschen kann.

Das passiert auch mit verschiedenen Dateien, wenn beispielsweise Textdateien über Samba aufs Nas kopiert werden, die dann über NFS nicht mehr bearbeitet werden können!
Hier sind diese dann schreibgeschützt (als admin Bearbeitung möglich).
Kopierer ich allerdings diese Datei als User auf meinen Desktop (Linux Mint, Ubuntu, Windows 7) kann ich diese auch bearbeiten!

Andersherum, wenn ich mit Samba auf NFS zugreife, habe ich vollen Zugriff, kann löschen - bearbeiten - usw.

Irgendwie beißt sich Samba mit NFS. Das meiste mach ich ja über Samba, die Freigaben werden über Linux Mint oder Ubuntu Automatisch beim Zugriff eingebunden (GVFS), da brauche ich nichts in der fstab zu mounten. NFS Freigaben werden klassisch über die fstab gemountet.

Da gibs auch einen Automounter (AUTOFS) den ich aber nicht benutze, hab den nie richtig zum laufen bekommen. Aber das nur am Rande.

Also noch mal zusammengefasst :

NFS Freigabe, mount über fstab:
Die darin über NFS erstellten oder hinkopierten Ordner / Dateien sind im kompletten Netzwerk sichtbar, kann sowohl über Samba + NFS bearbeitet / gelöscht werden.

Samba Freigabe, automount über GVFS:
Die darin über Samba erstellten oder hinkopierten Ordner / Dateien sind im kompletten Netzwerk sichtbar, kann NUR über Samba bearbeitet / gelöscht werden.

Ich denke ja das irgendeine Option bei den NFS - Freigaben (exports) fehlt. Oder es geht generell nicht, da habe ich eben Pech gehabt, aber dann weis ich wenigstens Bescheid und werde wohl komplett -aber ungern- auf Samba umsteigen.

MfG LaGGGer

[LaGGGer]

Hat denn keiner ne Idee ?
Ich habe mir wirklich Mühe gegeben mein Problem zu beschreiben. Oder ist das unverständlich ?

Ich bitte um eine kurze Antwort, wenn nötig versuche ich meinen Post neu zu formulieren.

Danke

PS.
Das habe ich leider zu spät gesehen, kann sein das der Beitrag in ein anderes Unterforum gehört.
Besser wäre wohl gewesen = Serverbetrieb - Dateiserver.
Wenn das so ist dann bitte verschieben.

MfG LaGGGer

[mistersixt]

Willkommen im Debian-Forum!

Die Rechtevergabe via Samba und/oder via NFS scheint sich hier ja offensichtlich zu beissen. Wenn Du im LAN tatsächlich "sicher" unterwegs bist, solltest Du dem Samba vielleicht Optionen mitgeben, so dass neue Dateien spezielle User- und Group-Permissions haben (auch wenn Du beim NAS keine expliziten User angegeben hast, wird bestimmt ein Default-User genutzt) ... die so gesetzt sind, dass Du anschliessend auch per NFS drauf zugreifen kannst.

Vielleicht probierst Du mal sowas in dieser Richtung in der smb.conf aus (nein, ich habe das jetzt nicht getestet, soll nur ein Tip sein, in welche Richtung es gehen könnte) :

Code: Alles auswählen

...
        create mask = 0666
        force create mode = 0666
        directory mask = 02777
        force directory mode = 02777
...

Gruss, mistersixt.

[MSfree]

Die Rechtevergabe via Samba und/oder via NFS scheint sich hier ja offensichtlich zu beissen.

Jein.

Samba wird von einem Client immer unter einem bestimmten Benutzernamen gemountet. Neue Dateien erhalten dann die Besitzer und Rechte des angemeldeten Benutzers. Wenn, wie oben geschehen, ohne besondere Benutzer gearbeitet wird, werden die Dateien mit Benutzer "Gast" angelegt.

NFS wird unabhängig vom Benutzer gemountet. Wenn ich beim Client als Hugo angemeldet bin, werden auch Dateien auf dem NFS-Mount mit der Benutzer-ID von Hugo des Clientrechners angelegt. Sollte Hugo auf dem Server nicht existieren, bekommt die Datei trotzdem die ID (eine einfache Integernummer), die der ID von Hugo auf dem Clientrechner entspricht.

Logischerweise sind Gast (Samba) und Hugo (NFS-Client) zwei verschiedene Nutzer. Das beißt sich nicht, das ist eine ganz selbstverständliche Sicherheitsbeschränkung, daß Gast nicht Hugos Dateien anfasen darf und umgekehrt. Man stelle sich einmal vor, daß jeder beliebige Angestellte in einem Firmennetzwerk Zugriff auf die Daten der Lohnbuchhaltung hätte.

Gast ist auch nicht ein besonderer Nutzer mit besonders abgeschwächten Rechten sondern eben ein normaler Benutzer wie Hugo oder Herbert. Er existiert neben Herbert und Hugo und schließt diese nicht ein.

Code: Alles auswählen

...
        create mask = 0666
        force create mode = 0666
        directory mask = 02777
        force directory mode = 02777
...

Damit hätte Hugo via NFS zwar Zugriffsrechte auf Dateien, die unter Samba angelegt wurden. Umgekehrt aber immer noch nicht.

Erst, wenn Hugo seine umask auf 0000 setzt, hätte auch Gast (Samba) Zugriff auf Hugos Dateien.
Ich rate allerdings davonab, die umask auf 0000 zu setzen.

umask und die oben zitierten Sambaeinstellungen gelten aber nur für neu angelegte Dateien. Bereits existierende Dateien sind davon nicht betroffen, die müssen im Dateisystem separat mit entsprechenden Rechten versehen werden.

[LaGGGer]

Danke für eure Antworten

Logischerweise sind Gast (Samba) und Hugo (NFS-Client) zwei verschiedene Nutzer. Das beißt sich nicht, das ist eine ganz selbstverständliche Sicherheitsbeschränkung, daß Gast nicht Hugos Dateien anfasen darf und umgekehrt.

Das ist bei mir nicht so, wie ich schon im Eröffnungspost schrieb, ich kann sehr wohl Dateien, die über NFS auf dem NAS kopiert / erstellt wurden über Samba bearbeiten, aber nicht Samba Dateien über NFS.
Vom NAS auf meinen Rechner (Ubuntu Mate 14.04) kann ich mir die schreibgeschützte Datei über NFS auf den Desktop holen, hier kann ich sie bearbeiten!
Aber auf den NAS selbst geht das nicht. Das sieht man auch im Caja - Dateimanager die Datei ist mit einem Schloss versehen, das dann nach dem kopieren, beispielsweise auf den Desktop, verschwindet.

Hier mal auszugsweise meine smb.conf

Code: Alles auswählen

### Global Settings

guest account = nobody
unix extensions = no
wide links = no
create mask = 0777
directory mask = 0777
map to guest = Bad User

### Share Definitions

guest ok = yes
guest only = yes
read only = no
browseable = yes
inherit acls = no
inherit permissions = no
ea support = no
store dos attributes = no
printable = no
create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755
hide dot files = yes

Hier die exports

Code: Alles auswählen

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5)
/export/(Freigabe) 192.168.99.0/24(rw,no_subtree_check,secure,async,no_root_squash)

# NFSv4 - pseudo filesystem root
/export 192.168.99.0/24(ro,fsid=0,root_squash,no_subtree_check,hide)

Hier noch was aus der fstab, ich hab mal die UUID und den mountpunkt weggelassen

Code: Alles auswählen

ext4 defaults,nofail,user_xattr,noexec,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,acl 0 2

Ok, wenn das immer wieder Probleme gibt wenn ich NFS mit SAMBA "mische" sollte ich mich wohl wieder willen auf Samba festlegen.
Ich will einfach nur das in meinem kleinen Heimnetzwerk jeder -- alles kann egal woher und wie ich auf die Dateien zugreife / lösche / bearbeite / kopiere.
Auch (leider) muss ich das mit Windows können.
MfG LaGGGer

[MSfree]

ich kann sehr wohl Dateien, die über NFS auf dem NAS kopiert / erstellt wurden über Samba bearbeiten, aber nicht Samba Dateien über NFS.

Hier mal auszugsweise meine smb.conf

Code: Alles auswählen

create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755

Naja, das ist doch logisch.

Wenn "Samba"-Dateien nur Schreibrecht für "nobody" haben und der Rest nur lesen darf, kann ein User, dessen Namen nicht nobody ist, diese eben nur lesen. Mit

Code: Alles auswählen

create mask = 0777
force create mode = 0666
directory mask = 0777
force directory mode = 0777

werden Dateien so erzeugt, das jeder alles darf.

[LaGGGer]

Das war es !

Wenn "Samba"-Dateien nur Schreibrecht für "nobody" haben und der Rest nur lesen darf, kann ein User, dessen Namen nicht nobody ist, diese eben nur lesen. Mit

Code: Alles auswählen

create mask = 0777
force create mode = 0666
directory mask = 0777
force directory mode = 0777

werden Dateien so erzeugt, das jeder alles darf.

Was ich noch in meiner smb.conf gesehen habe, create mask / direktory mask stehen schon in [global] mit 0777 und auch in den Share Definitionen, also doppelt. Kann ich die vier Zeilen in [global] schreiben und in den shares weglassen ? Dann brauche ich das nicht für jedes Share neu von Hand hinzufügen.

MfG LaGGGer

[LaGGGer]

Ich habe die Zeilen mit den Schreibrechten in die [global] - Sektion geschrieben & bei den Shares auskommentiert, das funktioniert.

Ok, das wäre erledigt, ist also gelöst.

Danke nochmal.


MfG LaGGGer