Dateikopie auf NAS Freigabe nur mit SUDO!

Guten Morgen!

Zunächst, ich bin ein Linux Anfänger. Bitte nicht schimpfen.

Folgendes habe ich in einem UBUNTU Server FSTAB eingetragen, um Sicherungen auf einer Synology NAS Freigabe zu erstellen.

//192.168.0.1/share /mnt/backupnas cifs credentials=/etc/cifsnas.credo,vers=3.0 0 0

Bevor ich auf dem NAS und in dieser FSTAB-Zeile auf SMB3 umgeschalten habe, hat alles funktioniert.
Jetzt nicht mehr. Auf dem NAS habe ich auf nur SMB3 umgestellt und die Zeile in FSTAB auf SMB3 angepasst.

Die Verbindung kommt zustande.
Wenn ich aber eine Datei z.B. mit "touch abcd.txt" erstellen will bekomme ich ein "permission denied" Fehler.
Mit "sudo touch abcd.txt" funktioniert es aber!

Kannst du mir bitte einen Hinweis geben, wo ich einen Fehler mache?

In cifsnas.credo steht ein Benutzername und Kennwort. Den gleichen Benutzer gibt es auch im NAS mit R/W Zugriff auf dieser Freigabe.

Danke
Olaf

Content-Key: 1704519207

Url: https://administrator.de/contentid/1704519207

Ausgedruckt am: 28.01.2022 um 10:01 Uhr

Mitglied: altmetaller
altmetaller 09.01.2022 um 10:20:58 Uhr
Goto Top
Hallo,

vermutlich mountest Du als root und der Verzeichnisbaum gehört dann auch root.

AFAIK kann man beim mounten auch eine UID und eine GID angeben.

Gruß,
Jörg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.01.2022 um 10:58:59 Uhr
Goto Top
Moin,

Kann denn Dein NAs die Posix-Extensions?

https://wiki.ubuntuusers.de/Samba/#Die-cifs-UNIX-Extensions-gueltig-fuer ...

Ansonsten mußt Du ggf. die UID/GID beim mount angeben. Allerdings hast Du dann das Problem, daß Du für jeden User das ändernmußt, außer Du verwendest Samba4, bei dem die Posix-Extensions funktionieren (in beide Richtungen).

lks
Mitglied: altmetaller
altmetaller 09.01.2022 um 12:49:11 Uhr
Goto Top
Huhu,

ich habe gerade noch einmal nachgeguckt, ich mach' das auch so:


Das entspricht jetzt alles dem User "jka" (ID und GID 1000). Bei Bedarf kann man ja 'ne passende Gruppe anlegen.

Gruß,
Jörg
Mitglied: RG2525
RG2525 09.01.2022 um 13:39:34 Uhr
Goto Top
Hallo Jörg,

Ich hab jetzt schon einiges gelernt. Danke.
Eine Verständnisfrage.

Ich mounte (steht in Credentials Datei) mit einem Benutzer myuserabc den es auf dem NAS eingerichtet ist.
Diesen Benutzer gibt es auf meinem Linux Server nicht.
Wenn der User root diesen mount in FSTAB ausführt, müssten ja alle Benutzer auf dem Laufwerk zugreifen können, oder?

Gruß,
Olaf
Mitglied: altmetaller
altmetaller 09.01.2022 um 13:52:50 Uhr
Goto Top
Hallo,

wenn Du mountest, werden m.Ea. nach die Zugriffsrechte von dem Nutzer genommen, der mountet. Die Zugangsdaten auf dem NAS haben nichts mit den Zugangsdaten auf dem Rechner zu tun. Es kann zwar z.B. sein, dass Du auf beiden Geräten einen Nutzer "myuserabc" hast und dass die Kennwörter übereinstimmen. Entscheidend ist jedoch die ID und der Benutzer "myuserabc" kann auf Rechner 1 die ID 1001, auf Rechner 2 die ID 1014 und auf dem NAS die ID 1234 haben.

Wenn Du so weit gehen möchtest, dass Du das wirklich völlig transparent homogen hältst, fängst Du also mit einer zentralen Benutzerverwaltung (LDAP, ActiveDirectory) an und synchronisierst alle Geräte damit. Viele professionelle NAS können das tatsächlich.

Ich persönlich steuere das immer auf Freigabeebene. Im Grunde genommen trifft man immer wieder auf die gleichen Anforderungen:
  • Ein Anarchie-Verzeichnis, in dem jeder Dateien ablegen und löschen darf
  • Ein Verzeichnis, in dem Dateien vorgehalten werden, die jeder lesen (aber nicht ändern) darf
  • Ein Verzeichnis pro Benutzer

Ich denke, das bekommt man im privaten Umfeld noch ganz gut manuell hingeklötert. Erfahrungsgemäß fasst Du deine Benutzer und die Zugriffsrechte nämlich eh' nicht mehr großartig an :-) face-smile

Gruß,
Jörg
Mitglied: Tufkabb
Tufkabb 09.01.2022 um 21:11:42 Uhr
Goto Top
Von Ubuntu Linux zu einer Diskstation welche auch auf Linux basiert.
Warum überhaupt CIFS? Warum nicht NFS?
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic35 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 22 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 22 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...