• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NFS-Exporte und Userrechte?

S

Sami

Member
Hallo Forum,

ich wollte mal über webmin einen NFS-Exporte machen.
Mir ist aber überhaupt nicht klar wie ich hier Benutzerrechte vergebe :-?

Ich kann das nur auf IPs, Gruppen oder Netzwerke beschränken.

Wie machen ich sonst mein Server für meinen Linux-Client am besten verfügbar? Momentan geht von Samba-Server zu Samba-Client.

Danke euch!

Gruß
Samuel
 
A

admine

Ultimate Guru
Hi,

hast dich schon mal dazu belesen ??

http://www.linuxfibel.de/nfs_srv.htm

http://www.linuxfibel.de/nfs_cli.htm

Das solltest du tun und dann konkrete Fragen stellen.
 
OP
S

Sami

Member
Hi admine,

danke für den Link!
Habs gerade mal überflogen, werd mir das nochmal in ruhe durchlesen, ist gut beschrieben auf den ersten Blick.

Gruß
Samuel
 
OP
S

Sami

Member
Hat mich nun nicht in ruhe gelassen :D

Server UID:
root 0
tux 501

Client UIDs:
root 0
alf 501
tux 502

Ich exportiere das nun mit Nobody und Nogroup.
Aber was muss ich dann machen das der Clientuser tux dann doch zugriff hat?

Sehe schon, mit Webmin komme ich da nicht weit...

Gruß
Samuel
 
OP
S

Sami

Member
Hi admine,

in meiner exports steht nun:
/home/samuel/hallo/ *(rw,root_squash,sync,map_daemon)

Laut SuSE Handbuch muss map_daemon Benutzt werden wenn Server und Client nicht die gleichen User-IDs verwenden. Man muss jedoch den Daemon ugidd aktivieren. Vergleicht dieser Daemon die Benutzernamen? Leider kann ich nichts über ugidd finden, wo kann man den aktivieren? Nichts im Runleveleditor oder bei Netzwerkdienste noch bei Software hinzufügen :roll:

Auf den Client mounte ich über Yast bzw. das Konfigcenter in Mandrake.
 
A

admine

Ultimate Guru
Hi,

rpc.ugidd = das ist das von dir gesuchte Teil.

Wenn du keine andere Möglichkeit findest ihn zu starten, dann schreibst ein Boot-Start-Script:

Code: 
if [ -x /usr/sbin/rpc.ugidd ]; then 
        /usr/sbin/rpc.ugidd; echo -n " ugidd" 
fi
 
OP
S

Sami

Member
Hi admine,

so eine Datei gibt es auf meinem System nicht.
Ich hab schon gesehen, so komme ich nicht weiter :(

Funktioniert das ganze wenn ich auf Server und Client die gleichen UIDs vergebe? Oder muss ich dann nochmal was beachten?

Leider kann man bei sowas das SuSE Buch überhaupt nicht gebrauchen -> zu wennig infos.

Gruß
Samuel
 
A

admine

Ultimate Guru
Sami schrieb:
Hi admine,

so eine Datei gibt es auf meinem System nicht.
Ich hab schon gesehen, so komme ich nicht weiter :(

Funktioniert das ganze wenn ich auf Server und Client die gleichen UIDs vergebe? Oder muss ich dann nochmal was beachten?

Leider kann man bei sowas das SuSE Buch überhaupt nicht gebrauchen -> zu wennig infos.

Gruß
Samuel
Zum Vergrößern anklicken....

Die gleiche UID bringts nicht.
Identische User-Namen + Passwörter müsstest du anlegen.

Aber zu dem Script:
Das kannst dir doch selbst schreiben, deshalb hab ich es dir rein geschrieben.
Dann in rc2, rc3 und rc5 verlinken und dann sollte tun.
 
OP
S

Sami

Member
Hi admine,

danke für deine Antwort.
Ich meinte auf meinem System gibt es werder eine rpc.ugidd noch eine ugidd Datei/Ordner.

Aber wenn gleiche Usernamen und Passwörter reichen ist das garkeine Problem, das mache ich sowieso.

Ich werds mal probieren!

Gruß
Samuel
 
OP
S

Sami

Member
So ich hab das ganze jetzt mal probiert. Folgende steht in meiner exports Datei:
/Server_test/ *(rw,root_squash,sync,map_identity)

Ich dachte mit dem Befehl map_identity werden nur Clients mit gleichem Benutzername und Passwort zugelassen. Leider kann der Client immer zugreifen, egal welches PW vergeben ist.
Find auch keine info was der sync Befehl macht.

Hab ich noch ein Fehler im meiner Exports?

Gruß
Samuel
 
B

Bonsai

Advanced Hacker
Erklärung sync / async:

sync: Schreibvorgänge erfolgen komplett in dem Moment, in dem die Anforderung zum Schreiben kommt, d.h. alle Daten die geschrieben werden sollen werden auch umgehend und vollständig geschrieben.
async: Der Schreibvorgang wird zwar aufgeführt, aber in einen Cache (Puffer) Somit erzielt man bei manchen Anwendungen Performancegewinn, mit dem Nachteil, daß eventuell ein Schreibvorgang nicht abgeschlossen ist, obwohl er eigentlich abgeschlossen sein sollte. Der Schreibvorgang auf den Datenträger wird natürlich im Normalbetrieb dann doch irgendwann abgeschlossen, aber eben dann, wenn Zeit dafür ist. Prozesse müssen also nicht warten bis die Datenträgeroperation abgeschlossen ist.


Schreib mal viele kleine Dateien auf einen Datenträger, der async gemountet ist und tippe danach in der Konsole sync, Du wirst feststellen, daß die LED der Festplatte / Floppy nochmal kurz aufleuchtet. Deshalb sollte man Disketten auch unbedingt entmounten, bevor man sie entfernt, sonst können seltsame Effekte entstehen.
 
A

admine

Ultimate Guru
Sami schrieb:
So ich hab das ganze jetzt mal probiert. Folgende steht in meiner exports Datei:
/Server_test/ *(rw,root_squash,sync,map_identity)

Ich dachte mit dem Befehl map_identity werden nur Clients mit gleichem Benutzername und Passwort zugelassen. Leider kann der Client immer zugreifen, egal welches PW vergeben ist.
Find auch keine info was der sync Befehl macht.

Hab ich noch ein Fehler im meiner Exports?

Gruß
Samuel
Zum Vergrößern anklicken....

Damit Benutzer-Rechte erhalten bleiben setz mal die Option "no_all_squash".

Da "map_identity" eine Voreinstellung ist, brauchst du dies auch nicht mit anzugeben.

Und zu sync = siehe Bonsai und seine Post :wink:
 
OP
S

Sami

Member
Danke für eure Beiträge.
Ich habe jetzt nochmal 2 Stunden probiert und bin der verzweiflung nah. :cry: :cry:
In meiner Exports steht:
/Server_test/ *(rw,root_squash,sync,no_all_squash)
Auf dem Server PC gibts den Benutzer "sam" mit Passwort "hallo".

Auf dem Client PC gibts den Benutzer "sam" mit dem Passwort "keines".

Trozdem kann der Benutzer "sam" auf dem Server machen was er will, er kann schreiben, löschen, einsehen...

Hab ich einen Denkfehler? Ich habe den Server mehrmals neu gestartet um sicher zu gehen das die Änderungen übernommen wurde.
 
OP
S

Sami

Member
Hallo admine,

ich habe den fehler gefunden!
Das ganze geht über UIDs und auf dem Server war die UID zufällig in der Gruppe die auch zugreifen durfte... :oops:

Vielen Dank für deine Hilfe!

Gruß
Samuel
 
A

admine

Ultimate Guru
Sami schrieb:
Hallo admine,

ich habe den fehler gefunden!
Das ganze geht über UIDs und auf dem Server war die UID zufällig in der Gruppe die auch zugreifen durfte... :oops:

Vielen Dank für deine Hilfe!

Gruß
Samuel
Zum Vergrößern anklicken....

Wow, na ist ja super, dass du es hast hinbekommen.
War schon jetzt echt am grübeln...
:roll: :wink:
 
OP
S

Sami

Member
Hi admine,

ich wollte das ganze heute einrichten und habe dabei wieder ein problem bekommen:

Server:
sam1 in der Gruppe 1 2 UID 512
sam2 nur in der Grupp 2 UID 508

Freigabe:
F1 ist Gruppe 1
F2 ist Gruppe 2


Client:
samc1 Gruppe 1 2 UID 512
samc2 Gruppe 2 UID 508

Gemountete Freigaben:
F1 Zugriff Problemlos Benutzer Gruppe 1
F2 Kein Zugriff möglich, Benutzer Gruppe adm (ich habe mit der Gruppe nichts am Hut!)

Erste wenn ich benutzer samc1 auch in die Gruppe adm stecke kann ich zugreifen.

Aber warum macht Mandrake das? Wie kommt es auf den Benutzer? Wird beim NFS auch noch nach Gruppen geschaut?

Danke!

Gruß
Samuel
 
A

admine

Ultimate Guru
Hi,

naja, ist wohl schon so, dass eine wichtige Voraussetzung für das Funktionieren von NFS ist, daß die User, die NFS verwenden wollen, auf beiden Computern die gleiche User-Identität=UID und die gleiche Gruppen-Identität=GID haben, d.h. in der /etc/passwd und in der /etc/group die gleiche Nummer haben.

Wo kommt die Gruppe adm her ??
Welche ID hat diese Gruppe bekommen ??
 
OP
S

Sami

Member
Hi admine,

es lag an den flaschen Gruppen IDs. Wusste nicht das die auch gleich sein müssen.

Nun läufts soweit auch wenn ich nicht verstehe das der Client immer die Dateien mit seiner Standartusergruppe also users versieht. Ich hätte jetzt erwartet das er auf Freigabe 2 wo nur Gruppe 2 Zugriff hat auch mit Gruppe 2 schreibt.

Jedenfalls gehts auch über Samba an den anderen Clients.

Danke für deine Hilfe, wieder was gelernt heute :wink:

Gruß
Samuel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben