Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Probleme mit Samba, NFS, FTP und Co.
Antworten
s837ubc
Beiträge: 115
Registriert: 23.07.2013 14:17:01

Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von s837ubc » 11.02.2020 11:10:50

Hallo,

die Dateien von einem Synology-NAS-System sollen von einem Ubuntu-19.10-System regelmäßig gesichert werden.

Das Sicherungs-Tool läuft leider nur auf einem Ubuntu-System mit Hinfe einer Java-Umgebung.

Hierzu wurde eine CIFS-Freigabe auf dem NAS-System eingerichtet. Über einen Sicherungs-Konto-Account wird auf die zu sichernden Dateien Lesend zugegriffen. Dieser User hat auf dem NAS-System Administrator-Rechte, um auf jede Datei Zugriff haben zu können. Der Zugriff erfolgt auf der Client-Seite via CIFS.

Dennoch wird bei manchen Verzeichnissen gemeldet, dass auf diese nicht lesend zugegriffen werden kann.

In den gemeldeten Dateien und Verzeichnisse wird dennoch die Administratoren-Gruppe als zugriffsberechtigt aufgelistet. Via SSH kann der Sicherungs-Benutzer auch auf die fraglichen Dateien und Verzeichnisse zugreifen.

Nur wenn über CIFS zugegriffen wird, scheitert ein Zugriff auf manche Dateien bzw. Verzeichnisse. (Fehlermelkdung: Access denied)

In /etc/fstab des anderen Linux-Systems ist folgendes eingetragen:

Code: Alles auswählen

[NAS-Link] [Lokaler Pfad] cifs uid=0,gid=0,ro,noperm,credentials=/etc/cifspasswd 0 0
In der Datei /etc/cifspasswd ist der Username und Passwort eingetragen

Zusätzlich versucht Linux wiederholt die Benutzer-Kennungen des NAS-Systems aufzulösen, was nicht funktioniert, da das NAS-System nicht als DHCP im LAN läuft. Erst durch die Angabe "noperm" wird wesentlich weniger versucht, die Benutzer-Kennungen aufzulösen.

Kann mir jemand hierzu einen Tipp geben, wie die Ursache eingegrenzt werden kann?

Zur Info: Dieses Thema ist auch im Forum Synology eingetragen. Da es sich um ein fachlich übergreifendes Thema handelt, wurde es hier mit einigen Ergänzungen bzw. Anpassungen zusätzlich eingestellt.

Wenn das so nicht statthaft ist, bitte ich mir eine kurze Info zukommen zu lassen, damit dieses Thema wieder entfernt werden kann.

MSfree
Beiträge: 5784
Registriert: 25.09.2007 19:59:30

Re: Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von MSfree » 11.02.2020 11:55:34

Warum nimmst du nicht rsync?

s837ubc
Beiträge: 115
Registriert: 23.07.2013 14:17:01

Re: Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von s837ubc » 11.02.2020 12:43:11

Hallo,
MSfree hat geschrieben: ↑ zum Beitrag ↑
11.02.2020 11:55:34
Warum nimmst du nicht rsync?
ich nehme nicht rsync, da die lokale Festplattenkapazität zu gering ist.

MSfree
Beiträge: 5784
Registriert: 25.09.2007 19:59:30

Re: Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von MSfree » 11.02.2020 14:05:15

s837ubc hat geschrieben: ↑ zum Beitrag ↑
11.02.2020 12:43:11
ich nehme nicht rsync, da die lokale Festplattenkapazität zu gering ist.
Wie sinnvoll unvollständige Sicherungen sind, sei mal dahingestellt, das mußt du selbst wissen. Aber, du kannst rsync genau mitteilen, welche Verzeichnisse und Dateien gesichert werden sollten und welche nicht.

s837ubc
Beiträge: 115
Registriert: 23.07.2013 14:17:01

Re: Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von s837ubc » 12.02.2020 22:51:32

Hallo,
MSfree hat geschrieben: ↑ zum Beitrag ↑
11.02.2020 14:05:15
Wie sinnvoll unvollständige Sicherungen sind, sei mal dahingestellt, das mußt du selbst wissen. Aber, du kannst rsync genau mitteilen, welche Verzeichnisse und Dateien gesichert werden sollten und welche nicht.
Okay, über rsync kommen nun genau die gleichen Fehler, das dieser auf einige Dateien nicht lesend zugreifen kann.

Das Problem ist nicht das Abrufende Programm, sondern CIFS bzw. das Zusammenspiel zwischen CIFS und dem NAS-Server (??).

Habe heute festgestellt, dass der Zugriff nicht über CIFS erfolgt, sondern über nfs. * Sorry, mein Fehler*

In der exports-Tabelle ist die IP-Adresse des Clients als Bereich freigegeben worden:

Code: Alles auswählen

/volume1        [IP-Adresse]/24(ro,async,no_wdelay,insecure_locks,sec=sys,anonuid=1038,anongid=100,all_squash)
Der User mit der ID 1038 verweist auf den User, der lokal im NAS-Server auf alle Dateien lesend zugreifen kann.

In der fstab im Client ist folgendes angegeben worden:

Code: Alles auswählen

[IP-Adresse mit Pfad von NAS] [lokaler Pfad] nfs auto,ro,rsize=8192,wsize=8192 0 0
Vielleicht hilft das weiter?

MSfree
Beiträge: 5784
Registriert: 25.09.2007 19:59:30

Re: Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von MSfree » 13.02.2020 08:09:41

s837ubc hat geschrieben: ↑ zum Beitrag ↑
12.02.2020 22:51:32
Okay, über rsync kommen nun genau die gleichen Fehler, das dieser auf einige Dateien nicht lesend zugreifen kann.

Das Problem ist nicht das Abrufende Programm, sondern CIFS bzw. das Zusammenspiel zwischen CIFS und dem NAS-Server (??).
Nein, das Problem ist, daß du versuchst, rsync auf ein per CIFS oder NFS gemountetes Laufwerk anzuwenden. rsync geht auch stand alone, du brauchst nichtmal die Quelle zu mounten.

Code: Alles auswählen

rsync hostname::RsyncFreigabeName /ZielVerzeichnis
holt alles, was unter der RsyncFreigabeName steht, in des Zileverzeichnis auf dem lokalen Rechner. Der RsyncFreigabeName muß halt auf der Synology konfiguriert werden und der rsync-Server muß gestartet werden.

Alternativ kann man auch rsync über SSH fahren. Details siehe man rsync.

s837ubc
Beiträge: 115
Registriert: 23.07.2013 14:17:01

Re: Zugriffsberechtigungen für Sicherungs-Benutzer auf einem NAS-System

Beitrag von s837ubc » 13.02.2020 13:32:03

Hallo,

zwischenzeitlich wurde die Ursache gefunden:

Es sind für die nicht lesbaren Dateien bzw. Pfade zusätzlich ACLs definiert worden.

Man kann es an dem "+"-Zeichen rechts von den Zugriffsberechtigungen in der List-Auflistung sehen:

drwxrwxrwx+ 8 root root 4096 Dec 8 20:42 Verzeichn A
lrwxrwxrwx+ 1 root root 5 Sep 10 2016 Datei B

Nach einer Anpassung der Berechtigungen im NAS kann der Sicherungs-Benutzer auch von der Ferne aus auf die Inhalte zugreifen.

Antworten