revealed
Guru
Hallo. Ich habe eine Fritz Box und die bringt ein NAS mit. Dann dachte ich mir, ich schreibe mal nieder wie ich es einbinde. Ich wollte auch in diesem Zuge fragen, wie ihr das so einrichtet.
Gruß,
R
Unsichere automatische Anbindung eines Fritz NAS an KDE nach Anmeldung:
(Verwendung diesesr Anleitung ist ein Sicherheitsrisiko. Nur empfehlenswert, wenn wenn beispielsweise nur eine Einzige Person das NAS im lokalen Netzwerk verwendet):
Einige Fritzboxen bringen ein NAS mit. Ich möchte hier beschreiben, wie so eines automatisch nach Anmeldung an KDE für einen Bestimmten Benutzer erledigen kann. Der Vorteil ist, dass das System beim Boot nicht ausgebremst wird, bis das Netzwerk verfügbar ist. Ein Eintrag in die fstab ist nicht nötig. Es ist gedacht für ein Szenario wie das heim NAS auf dass sowieso nur eine Person und wirklich nur intern zugreift. Deswegen werden hier auch keine weiteren Sicherheitsvorkehrungen getroffen. Da das lokale Netz durch andere Schutzmaßnahmen von Außen geschützt wird.
Warnung: Es könnte als Sicherheitsrisiko angesehen werden, wenn Benutzern erlaubt wird, einen mount via „sudo“ durchführen zu lassen. Außerdem werden Kennwörter in Klartext abgespeichert.
Verwendete tools:
visudo, sudo, mount.cifs, kcmshell4, yast2 Benutzerverwaltung,
Damit Benutzern das einhängen des NAS ermöglicht werden kann, weise ich der Gruppe „cdrom“ via sudo entsprechende Berechtigungen zu. Dazu verwende ich visudo.
Am Ende der Seite in visudo ergänze ich folgende Einträge: (Einzeiler.)
Dies gestattet es wie gesagt der Gruppe 'cdrom' die Befehle mount unmount und mount.cifs zu verwenden. Benutzer denen dies erlaubt werden soll, müssen noch dieser Gruppe hinzugefügt werden. Benutzer der Gruppe 'cdrom' hinzufügen:
- Dazu empfehle ich die Benutzerverwaltung in YaST.
Ich erstelle auf der Festplatte an geeigneter Stelle einen Einhängepunkt:
Ich erstelle ein Skript in folgendem Pfad:
Mit diesem Inhalt:
Ausführbar machen:
Bitte beachtet ggf. die Adresse und den Name eures NAS anzupassen. Außerdem muss in der Oberfläche der FritzBox entsprechend der Benutzer für das NAS angelegt werden.
Das credentials file für die Anmeldedaten per user.
Inhalt:
Berechtigungen:
Damit das ganze bei Anmeldung eines jeweiligen Benutzers automatisch passiert, gehe ich wie folgt vor:
Dort füge ich das zuvor erstellte Skript beim Startzeitpunkt zur Anmeldung ein. Hier nochmal der Pfad:
Probleme:
Falls es ohne zuweisen des SUID bit für mount.cifs nicht funktionieren sollte und klar ist, dass dies ein Sicherheitsrisiko darstellen kann, wird es mit diesem Befehl zugewiesen:
Gruß,
R
Unsichere automatische Anbindung eines Fritz NAS an KDE nach Anmeldung:
(Verwendung diesesr Anleitung ist ein Sicherheitsrisiko. Nur empfehlenswert, wenn wenn beispielsweise nur eine Einzige Person das NAS im lokalen Netzwerk verwendet):
Einige Fritzboxen bringen ein NAS mit. Ich möchte hier beschreiben, wie so eines automatisch nach Anmeldung an KDE für einen Bestimmten Benutzer erledigen kann. Der Vorteil ist, dass das System beim Boot nicht ausgebremst wird, bis das Netzwerk verfügbar ist. Ein Eintrag in die fstab ist nicht nötig. Es ist gedacht für ein Szenario wie das heim NAS auf dass sowieso nur eine Person und wirklich nur intern zugreift. Deswegen werden hier auch keine weiteren Sicherheitsvorkehrungen getroffen. Da das lokale Netz durch andere Schutzmaßnahmen von Außen geschützt wird.
Warnung: Es könnte als Sicherheitsrisiko angesehen werden, wenn Benutzern erlaubt wird, einen mount via „sudo“ durchführen zu lassen. Außerdem werden Kennwörter in Klartext abgespeichert.
Verwendete tools:
visudo, sudo, mount.cifs, kcmshell4, yast2 Benutzerverwaltung,
Damit Benutzern das einhängen des NAS ermöglicht werden kann, weise ich der Gruppe „cdrom“ via sudo entsprechende Berechtigungen zu. Dazu verwende ich visudo.
Code:
su
visudo
Am Ende der Seite in visudo ergänze ich folgende Einträge: (Einzeiler.)
Code:
# Allow mounting remotefileshares for group cdrom via sudo:
%cdrom ALL = NOPASSWD:NOEXEC: /bin/mount, /bin/umount, /sbin/mount.cifs, /sbin/mount.nfs
Dies gestattet es wie gesagt der Gruppe 'cdrom' die Befehle mount unmount und mount.cifs zu verwenden. Benutzer denen dies erlaubt werden soll, müssen noch dieser Gruppe hinzugefügt werden. Benutzer der Gruppe 'cdrom' hinzufügen:
- Dazu empfehle ich die Benutzerverwaltung in YaST.
Ich erstelle auf der Festplatte an geeigneter Stelle einen Einhängepunkt:
Code:
mkdir /mnt/nas
Ich erstelle ein Skript in folgendem Pfad:
Code:
touch /usr/local/bin/mountNAS.sh
Mit diesem Inhalt:
Code:
#!/bin/bash
# Ausführen mounted einmalig das NAS für diese Sitzung.
sudo /sbin/mount.cifs "//192.168.178.1/FRITZ.NAS" /mnt/nas -o credentials=$HOME/.cifslist,rw
exit 0
Ausführbar machen:
Code:
chmod +x /usr/local/bin/mountNAS.sh
Bitte beachtet ggf. die Adresse und den Name eures NAS anzupassen. Außerdem muss in der Oberfläche der FritzBox entsprechend der Benutzer für das NAS angelegt werden.
Das credentials file für die Anmeldedaten per user.
Code:
touch /$HOME/.cifslist
Code:
# Credentials for mounNAS
username=
password=
Code:
chown root.root /$HOME/.cifslist
Code:
chmod 600 /$HOME/.cifslist
Damit das ganze bei Anmeldung eines jeweiligen Benutzers automatisch passiert, gehe ich wie folgt vor:
Code:
kcmshell4 autostart
Dort füge ich das zuvor erstellte Skript beim Startzeitpunkt zur Anmeldung ein. Hier nochmal der Pfad:
/usr/local/bin/mountNAS.sh
Probleme:
Falls es ohne zuweisen des SUID bit für mount.cifs nicht funktionieren sollte und klar ist, dass dies ein Sicherheitsrisiko darstellen kann, wird es mit diesem Befehl zugewiesen:
Code:
chmod +s /sbin/mount.cifs