Dateikopie auf NAS Freigabe nur mit SUDO!
Guten Morgen!
Zunächst, ich bin ein Linux Anfänger. Bitte nicht schimpfen.
Folgendes habe ich in einem UBUNTU Server FSTAB eingetragen, um Sicherungen auf einer Synology NAS Freigabe zu erstellen.
//192.168.0.1/share /mnt/backupnas cifs credentials=/etc/cifsnas.credo,vers=3.0 0 0
Bevor ich auf dem NAS und in dieser FSTAB-Zeile auf SMB3 umgeschalten habe, hat alles funktioniert.
Jetzt nicht mehr. Auf dem NAS habe ich auf nur SMB3 umgestellt und die Zeile in FSTAB auf SMB3 angepasst.
Die Verbindung kommt zustande.
Wenn ich aber eine Datei z.B. mit "touch abcd.txt" erstellen will bekomme ich ein "permission denied" Fehler.
Mit "sudo touch abcd.txt" funktioniert es aber!
Kannst du mir bitte einen Hinweis geben, wo ich einen Fehler mache?
In cifsnas.credo steht ein Benutzername und Kennwort. Den gleichen Benutzer gibt es auch im NAS mit R/W Zugriff auf dieser Freigabe.
Danke
Olaf
Zunächst, ich bin ein Linux Anfänger. Bitte nicht schimpfen.
Folgendes habe ich in einem UBUNTU Server FSTAB eingetragen, um Sicherungen auf einer Synology NAS Freigabe zu erstellen.
//192.168.0.1/share /mnt/backupnas cifs credentials=/etc/cifsnas.credo,vers=3.0 0 0
Bevor ich auf dem NAS und in dieser FSTAB-Zeile auf SMB3 umgeschalten habe, hat alles funktioniert.
Jetzt nicht mehr. Auf dem NAS habe ich auf nur SMB3 umgestellt und die Zeile in FSTAB auf SMB3 angepasst.
Die Verbindung kommt zustande.
Wenn ich aber eine Datei z.B. mit "touch abcd.txt" erstellen will bekomme ich ein "permission denied" Fehler.
Mit "sudo touch abcd.txt" funktioniert es aber!
Kannst du mir bitte einen Hinweis geben, wo ich einen Fehler mache?
In cifsnas.credo steht ein Benutzername und Kennwort. Den gleichen Benutzer gibt es auch im NAS mit R/W Zugriff auf dieser Freigabe.
Danke
Olaf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1704519207
Url: https://administrator.de/forum/dateikopie-auf-nas-freigabe-nur-mit-sudo-1704519207.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
vermutlich mountest Du als root und der Verzeichnisbaum gehört dann auch root.
AFAIK kann man beim mounten auch eine UID und eine GID angeben.
Gruß,
Jörg
vermutlich mountest Du als root und der Verzeichnisbaum gehört dann auch root.
AFAIK kann man beim mounten auch eine UID und eine GID angeben.
Gruß,
Jörg
Moin,
Kann denn Dein NAs die Posix-Extensions?
https://wiki.ubuntuusers.de/Samba/#Die-cifs-UNIX-Extensions-gueltig-fuer ...
Ansonsten mußt Du ggf. die UID/GID beim mount angeben. Allerdings hast Du dann das Problem, daß Du für jeden User das ändernmußt, außer Du verwendest Samba4, bei dem die Posix-Extensions funktionieren (in beide Richtungen).
lks
Kann denn Dein NAs die Posix-Extensions?
https://wiki.ubuntuusers.de/Samba/#Die-cifs-UNIX-Extensions-gueltig-fuer ...
Ansonsten mußt Du ggf. die UID/GID beim mount angeben. Allerdings hast Du dann das Problem, daß Du für jeden User das ändernmußt, außer Du verwendest Samba4, bei dem die Posix-Extensions funktionieren (in beide Richtungen).
lks
Huhu,
ich habe gerade noch einmal nachgeguckt, ich mach' das auch so:
Das entspricht jetzt alles dem User "jka" (ID und GID 1000). Bei Bedarf kann man ja 'ne passende Gruppe anlegen.
Gruß,
Jörg
ich habe gerade noch einmal nachgeguckt, ich mach' das auch so:
//192.168.71.51/jka /media/jka/Laufwerk_B cifs defaults,noauto,credentials=/root/cleversophie_cred,sec=ntlmv2,vers=2.0,uid=1000,gid=1000,file_mode=0660,dir_mode=0770,x-systemd.automount,x-systemd.requires=network.target 0 0
//192.168.71.50/homes/jka /media/jka/Laufwerk_Q cifs defaults,noauto,credentials=/root/cleversophie_cred,sec=ntlmv2,vers=2.0,uid=1000,gid=1000,file_mode=0660,dir_mode=0770,x-systemd.automount,x-systemd.requires=network.target 0 0
Das entspricht jetzt alles dem User "jka" (ID und GID 1000). Bei Bedarf kann man ja 'ne passende Gruppe anlegen.
Gruß,
Jörg
Hallo,
wenn Du mountest, werden m.Ea. nach die Zugriffsrechte von dem Nutzer genommen, der mountet. Die Zugangsdaten auf dem NAS haben nichts mit den Zugangsdaten auf dem Rechner zu tun. Es kann zwar z.B. sein, dass Du auf beiden Geräten einen Nutzer "myuserabc" hast und dass die Kennwörter übereinstimmen. Entscheidend ist jedoch die ID und der Benutzer "myuserabc" kann auf Rechner 1 die ID 1001, auf Rechner 2 die ID 1014 und auf dem NAS die ID 1234 haben.
Wenn Du so weit gehen möchtest, dass Du das wirklich völlig transparent homogen hältst, fängst Du also mit einer zentralen Benutzerverwaltung (LDAP, ActiveDirectory) an und synchronisierst alle Geräte damit. Viele professionelle NAS können das tatsächlich.
Ich persönlich steuere das immer auf Freigabeebene. Im Grunde genommen trifft man immer wieder auf die gleichen Anforderungen:
Ich denke, das bekommt man im privaten Umfeld noch ganz gut manuell hingeklötert. Erfahrungsgemäß fasst Du deine Benutzer und die Zugriffsrechte nämlich eh' nicht mehr großartig an
Gruß,
Jörg
wenn Du mountest, werden m.Ea. nach die Zugriffsrechte von dem Nutzer genommen, der mountet. Die Zugangsdaten auf dem NAS haben nichts mit den Zugangsdaten auf dem Rechner zu tun. Es kann zwar z.B. sein, dass Du auf beiden Geräten einen Nutzer "myuserabc" hast und dass die Kennwörter übereinstimmen. Entscheidend ist jedoch die ID und der Benutzer "myuserabc" kann auf Rechner 1 die ID 1001, auf Rechner 2 die ID 1014 und auf dem NAS die ID 1234 haben.
Wenn Du so weit gehen möchtest, dass Du das wirklich völlig transparent homogen hältst, fängst Du also mit einer zentralen Benutzerverwaltung (LDAP, ActiveDirectory) an und synchronisierst alle Geräte damit. Viele professionelle NAS können das tatsächlich.
Ich persönlich steuere das immer auf Freigabeebene. Im Grunde genommen trifft man immer wieder auf die gleichen Anforderungen:
- Ein Anarchie-Verzeichnis, in dem jeder Dateien ablegen und löschen darf
- Ein Verzeichnis, in dem Dateien vorgehalten werden, die jeder lesen (aber nicht ändern) darf
- Ein Verzeichnis pro Benutzer
Ich denke, das bekommt man im privaten Umfeld noch ganz gut manuell hingeklötert. Erfahrungsgemäß fasst Du deine Benutzer und die Zugriffsrechte nämlich eh' nicht mehr großartig an
Gruß,
Jörg