Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[Gelöst] Wie macht ihr denn das so mit eurem NAS?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

[Gelöst] Wie macht ihr denn das so mit eurem NAS?

Beitrag von revealed » 17. Sep 2015, 19:03

Hallo. Ich habe eine Fritz Box und die bringt ein NAS mit. Dann dachte ich mir, ich schreibe mal nieder wie ich es einbinde. Ich wollte auch in diesem Zuge fragen, wie ihr das so einrichtet.

Gruß,

R

Unsichere automatische Anbindung eines Fritz NAS an KDE nach Anmeldung:

(Verwendung diesesr Anleitung ist ein Sicherheitsrisiko. Nur empfehlenswert, wenn wenn beispielsweise nur eine Einzige Person das NAS im lokalen Netzwerk verwendet):

Einige Fritzboxen bringen ein NAS mit. Ich möchte hier beschreiben, wie so eines automatisch nach Anmeldung an KDE für einen Bestimmten Benutzer erledigen kann. Der Vorteil ist, dass das System beim Boot nicht ausgebremst wird, bis das Netzwerk verfügbar ist. Ein Eintrag in die fstab ist nicht nötig. Es ist gedacht für ein Szenario wie das heim NAS auf dass sowieso nur eine Person und wirklich nur intern zugreift. Deswegen werden hier auch keine weiteren Sicherheitsvorkehrungen getroffen. Da das lokale Netz durch andere Schutzmaßnahmen von Außen geschützt wird.

Warnung: Es könnte als Sicherheitsrisiko angesehen werden, wenn Benutzern erlaubt wird, einen mount via „sudo“ durchführen zu lassen. Außerdem werden Kennwörter in Klartext abgespeichert.

Verwendete tools:
visudo, sudo, mount.cifs, kcmshell4, yast2 Benutzerverwaltung,

Damit Benutzern das einhängen des NAS ermöglicht werden kann, weise ich der Gruppe „cdrom“ via sudo entsprechende Berechtigungen zu. Dazu verwende ich visudo.

Code: Alles auswählen

su
visudo
Am Ende der Seite in visudo ergänze ich folgende Einträge: (Einzeiler.)

Code: Alles auswählen

# Allow mounting remotefileshares for group cdrom via sudo:
%cdrom ALL = NOPASSWD:NOEXEC: /bin/mount, /bin/umount, /sbin/mount.cifs, /sbin/mount.nfs
Dies gestattet es wie gesagt der Gruppe 'cdrom' die Befehle mount unmount und mount.cifs zu verwenden. Benutzer denen dies erlaubt werden soll, müssen noch dieser Gruppe hinzugefügt werden. Benutzer der Gruppe 'cdrom' hinzufügen:
- Dazu empfehle ich die Benutzerverwaltung in YaST.

Ich erstelle auf der Festplatte an geeigneter Stelle einen Einhängepunkt:

Code: Alles auswählen

mkdir /mnt/nas
Ich erstelle ein Skript in folgendem Pfad:

Code: Alles auswählen

touch /usr/local/bin/mountNAS.sh
Mit diesem Inhalt:

Code: Alles auswählen

#!/bin/bash
# Ausführen mounted einmalig das NAS für diese Sitzung.
sudo /sbin/mount.cifs "//192.168.178.1/FRITZ.NAS" /mnt/nas -o credentials=$HOME/.cifslist,rw
exit 0
Ausführbar machen:

Code: Alles auswählen

chmod +x /usr/local/bin/mountNAS.sh
Bitte beachtet ggf. die Adresse und den Name eures NAS anzupassen. Außerdem muss in der Oberfläche der FritzBox entsprechend der Benutzer für das NAS angelegt werden.

Das credentials file für die Anmeldedaten per user.

Code: Alles auswählen

touch /$HOME/.cifslist
Inhalt:

Code: Alles auswählen

# Credentials for mounNAS
username=
password=
Berechtigungen:

Code: Alles auswählen

chown root.root /$HOME/.cifslist

Code: Alles auswählen

chmod 600 /$HOME/.cifslist
Damit das ganze bei Anmeldung eines jeweiligen Benutzers automatisch passiert, gehe ich wie folgt vor:

Code: Alles auswählen

kcmshell4 autostart
Dort füge ich das zuvor erstellte Skript beim Startzeitpunkt zur Anmeldung ein. Hier nochmal der Pfad:
/usr/local/bin/mountNAS.sh
Probleme:
Falls es ohne zuweisen des SUID bit für mount.cifs nicht funktionieren sollte und klar ist, dass dies ein Sicherheitsrisiko darstellen kann, wird es mit diesem Befehl zugewiesen:

Code: Alles auswählen

chmod +s /sbin/mount.cifs
Zuletzt geändert von revealed am 18. Sep 2015, 12:45, insgesamt 2-mal geändert.
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |

Werbung:
Dirk.M
Newbie
Newbie
Beiträge: 41
Registriert: 11. Mai 2007, 20:03
Wohnort: Kitzingen

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von Dirk.M » 17. Sep 2015, 22:44

Hallo,

ja, so ähnlich habe ich es auch gemacht.

Gruß

Dirk
Support: Wie kann ich Ihnen helfen? User: Ich arbeite mit Windows.
Support: Ja? User: Ich habe ein Problem.
Support: Das sagten sie bereits!

josef-wien
Ultimate Guru
Ultimate Guru
Beiträge: 5282
Registriert: 23. Sep 2008, 17:09

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von josef-wien » 17. Sep 2015, 23:47

Was hältst Du von autofs? Oder einem fstab-Eintrag mit noauto,users,credentials=xxx? Deine "sudo-Vergewaltigung" finde ich nicht besonders gut.

Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von revealed » 18. Sep 2015, 00:00

Hallo das klingt interessant.
"sudo-Vergewaltigung"
Das hat alt bekannten Nachklang in meinem Kopf. Ich denke du weisst woher.

(Hast ja schon verlinkt). Danke ich schaue es an.

Hab im wiki nach cifs gesucht. Da bin ich da nich drübergestolpert.
hmmm fstab....

Was mir bei autofs nicht klar ist, wie ich das erst nach dem Login automatisieren kann. Ich möchte nicht, dass das Erreichen von graphical.target deswegen verlangsamt wird, bis das Netzwerk in Abhängigkeit verfügbar ist. Deswegen geschieht das bei mir bisher erst wenn KDE oben ist. Und ich erhalte eine Fehlermeldung:
lookup(yp): map auto.master: Local domain name not set
Und im link hat er noch ein: 'user=' drin. Das brauch ich nicht, weil das in credentials steht.
Und auch interessant. Immer wenn ich starten will hab ich einen Eintrag im journal mit:
SFW2-INext-DROP-DEFLT
Was das jetz mit multicast? *wirr*

Glaube fstab Eintrag noauto und dann via script erneut mounten ist ersterem Ansatz wieder sehr ähnlich, oder?
Und noch ein Punkt den ich nicht verstehe. Dolphin würde ja an sich diesen slave anbieten. Aber das Problem kennst du ja wahrscheinlich, wenn man dann videos abspielen wollte müsste wieder user und pass an den stream gehängt werden.

Dann hatte ich mir überlegt, ob die credentials eventuel mit kpasswd abgehandelt werden könnten. Aber da bin ich recht schnell beim Forschen an meine Grenzen gestoßen.

Gruß,

R

PS.: Ich muss das jetzt erstmal nochmal deaktivieren und schauen. Glaube ich muss noch einen weiteren zusätzlichen Dienst starten für die autofs Variante.
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |

josef-wien
Ultimate Guru
Ultimate Guru
Beiträge: 5282
Registriert: 23. Sep 2008, 17:09

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von josef-wien » 18. Sep 2015, 11:45

Bei autofs erfolgt das Einhängen beim ersten Ansprechen.
revealed hat geschrieben:SFW2-INext-DROP-DEFLT
Wenn das, was danach kommt, mit Deinem NAS zu tun hat und notwendig ist, mußt Du es erlauben.
revealed hat geschrieben:Glaube fstab Eintrag noauto und dann via script erneut mounten ist ersterem Ansatz wieder sehr ähnlich, oder?
Ja, aber eben ohne sudo.

Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von revealed » 18. Sep 2015, 12:02

Hallo.

Danke für den Tipp. Bevor ich mein script jetz schlafen legen würde, gibt es nochmal dieses Problem:

Code: Alles auswählen

mount //192.168.0.1/FRITZ.NAS
mount: //192.168.0.1/FRITZ.NAS: Datei oder Verzeichnis nicht gefunden
Der Eintrag sieht so aus:

Code: Alles auswählen

//192.168.0.1/FRITZ.NAS  /mnt/nas        cifs    noauto,users,credentials=/usr/local/bin/.cifslist       0 0
Ich mach auch gleich noch ein Neustart und versuchs nochmal. Direkt nach dem Anlegen geht mounten nur al 'su'; Nicht als User :(
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |

Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von revealed » 18. Sep 2015, 12:08

Lol also jetz gib dir das:

Nach einem reboot funktioniert fstab als auch autofs auf einmal. Jetz versuch ich noch die cdrom gruppe wieder abzulösen.
- Das hat auch geklappt. Also die sudo story bin ich auch los.
- Jetzt ist noch die frage der Berechtigungen für das credentials File. chmod 600 funktioniert nicht mehr. Habe mal 666 gemacht.

Danke.

Gruß,

R
Zuletzt geändert von revealed am 18. Sep 2015, 12:17, insgesamt 1-mal geändert.
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |

josef-wien
Ultimate Guru
Ultimate Guru
Beiträge: 5282
Registriert: 23. Sep 2008, 17:09

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von josef-wien » 18. Sep 2015, 12:17

Das hängt vermutlich damit zusammen, daß systemd mit Brachialgewalt alles Bewährte ändert:

Code: Alles auswählen

man systemd-fstab-generator
revealed hat geschrieben:Habe mal 666 gemacht.
Du übertreibst. Lesen muß reichen, und "alle Welt" wäre auch noch hinterfragenswert.

Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Re: Wie macht ihr denn das so mit eurem NAS?

Beitrag von revealed » 18. Sep 2015, 12:27

Ich bin da ja nicht so fit. Wärest du mit 640 dafür root.users einverstanden?
-rw-r----- 1 root users
Das hängt vermutlich damit zusammen, daß systemd mit Brachialgewalt alles Bewährte ändert:
Uia das hätte letztens wer im IRC gebraucht, der seinen Server nach hotswap immer neustarten muss.

Gruß,

R
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |

Antworten