NFS-Freigabe für einen bestimmten User mounten

[dersinndeslebens=42]

Hallo,

ich habe auf meinem Server (Openmediavault) eine NFS-Freigabe für Nextcloud-Dateien erstellt. Diese will ich in meiner VM (für die Nextcloud) an die Stelle /nextcloud_daten mounten und zwar mit dem User www-data.

Auf dem Server ist jedoch die Freigabe mit einem anderen User eingerichtet.

Meine Frage ist nun, was muss ich auf Server und auf der Client-Seite entsprechend einstellen? Bisher habe ich als root die Freigabe mounten können, jedoch hatte dann der User www-data keinen Zutritt zu dem Verzeichnis.

Aktuell ist der Export erstellt mit rw,all_squash.

[schwedenmann]

Hallo

1dann poste doch bitte mal

1. /etc/exports
2. /etc/fstab
3. ls des mountpoints auf dem Client

mfg
schwedenmann

P.S.
wird nfsv3 oder nfsv4 benutzt ß

[dersinndeslebens=42]

Hallo,

es soll NFS4 genutzt werden.

exports:

Code: Alles auswählen

# This file is auto-generated by openmediavault (https://www.openmediavault.org)
# WARNING: Do not edit this file, your changes will get lost.

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
/export/Nextcloud 192.168.42.0/24(fsid=1,rw,subtree_check,insecure)
/export/Testcloud 192.168.42.0/24(fsid=2,rw,all_squash)

# NFSv4 - pseudo filesystem root
/export 192.168.42.0/24(ro,fsid=0,root_squash,no_subtree_check,hide)

fstab:

Code: Alles auswählen

192.168.42.10:/export/Testcloud /testcloud_daten nfs rw,username=testcloud,password=CCCC,dir_mode=770,file_mode=0770 0 0

Verzeichnis vor mount:

Code: Alles auswählen

drwxrwx---   2 www-data www-data  4096 Sep 29 22:24 testcloud_daten

Verzeichnis nach mount:

Code: Alles auswählen

drwxrwsr-x   3 root users  4096 Sep 30 11:28 testcloud_daten

[jph]

ich habe auf meinem Server (Openmediavault) eine NFS-Freigabe für Nextcloud-Dateien erstellt. Diese will ich in meiner VM (für die Nextcloud) an die Stelle /nextcloud_daten mounten und zwar mit dem User www-data.

So funktioniert NFS nicht. Du kannst das Squashing nicht beim Mounten festlegen, sondern nur im Export. Du suchst eine Kombination aus all_squash und anonuid/anongid. Aber: was soll das bringen, wenn du alles auf www-data squasht?

Lesestoff: NFSv4-Mini-Howto

[dersinndeslebens=42]

Danke für das Howto, ich habe dann das ganze mal angepasst.

export:

Code: Alles auswählen

/export/Testcloud 192.168.42.0/24(fsid2,rw,sync,root_squash,no_subtree_check,insecure)

manuelles mounten mittels root:

Code: Alles auswählen

mount.nfs 192.168.42.10:/export/Testcloud /testcloud_daten

Ordnerrechte nach dem Mounten:

Code: Alles auswählen

drwxrwsr-x 3 root users 4096 Okt 1 07:01 testcloud_daten

Der User www-data ist in der Gruppe users und kann nun auch in die Freigabe schreiben und auch löschen.

Das heißt für mich aber, das die angelegten User auf dem NAS egal sind, weil ich mich lediglich an den Rechten der Ordner orientieren muss, auf den ich zugreifen will?

Denn beide Rechner (Server und Client) sind Debian Systeme, daher ist auf beiden die GruppenIDs die 100 für users. Wenn der Gruppenname auf dem Server users (GID100) wäre und auf meinem Client die Gruppe otto die GID 100 hätte, würde ich dann auf dem Client mit der Gruppe otto Zugreifen dürfen?

Was würde an meinem Beispiel sich ändern, wenn ich auf dem Server jetzt mit anongid und anonuid arbeiten würde`? Der Zusammenhang klemmt bei mir gerade noch.

[jph]

Was würde an meinem Beispiel sich ändern, wenn ich auf dem Server jetzt mit anongid und anonuid arbeiten würde`? Der Zusammenhang klemmt bei mir gerade noch.

Ehrlich gesagt klemmt es bei mir auch. Weshalb willst du squashen?