SMB vs NFS4 und Nutzerrechte

Probleme mit Samba, NFS, FTP und Co.
Simaryp
Beiträge: 22
Registriert: 29.11.2019 14:09:49

SMB vs NFS4 und Nutzerrechte

Beitrag von Simaryp » 04.12.2019 07:06:10

Hi,

ich plane meine Synology NAS durch einen Debianserver zu ersetzen. Ein zentraler Punkt der Konfiguration ist daher für mich die Auswahl und die vernünftige Einrichtung eines Protokolls zum Dateizugriff und die aus meiner Sicht dazugehörenden Konfiguration der Nutzer, Dateibesitz und Zugriffsrechte. Auch wenn der Server noch nicht ganz durchgeplant und erst recht nicht vorhanden ist, würde ich gerne jetzt schon überlegen, wie ich den am besten konfiguriere.

Ich fange mal damit an, wie der jetzige Zustand auf der NAS ist. Auf der NAS habe ich eine Hand voll "Geteilter Ordner" und neben root zwei Typen von Benutzern; Benutzer wie mich selbst, die diese Ordner mounten und mit Daten füttern, und Benutzer auf der NAS, die meist rein für das Lesen für Dockerdienste angelegt wurden. Der Zugriff wird auf dem Level des "Geteilten Ordners" geregelt, indem jedem Nutzer Lese-, Schreib- oder kein Zugriff gewährt wird. Alle meine Rechner laufen mit Linux. Ich habe mich damals trotzdem für SMB entschieden. Die ganzen Abwägungen sind mir nicht mehr bewusst, aber ich meine der Hauptgrund war, dass SMB als sicherer gilt.

Jetzt stehe ich vor der Herausforderung, dass ich nicht nur irgendwie die Funktionalität hingefrickelt bekommen wll, sondern dass ich gerne bewusst eine Konfiguration erstellen möchte. Folgende Überlegungen und Fragen stellen sich mir dazu:
1. Da ich weiterhin zwei Klassen von Benutzern habe, die einen fürs Einbinden, Lesen und Schreiben, die anderen für Serverdienste, dachte ich mir, ich erstelle erstere ruhig ohne eigenes /home Laufwerk, da diese nur die geteilten Ordner auf dem Datenpool mounten sollen. Letztere könnten vlt. ein eigenes /home gebrauchen, damit man die Dockerconfig dort speichern kann. Was meint ihr dazu?
2. Ich weiß ehrlich gesagt nicht, wie ich die Zugriffsberechtigungen vernünftig hinbekomme. Fast alle Nutzer müssen letzten Endes den Datenpool mounten. Aber wie ich dann sicherstelle, dass die nur auf die ausgewählten Ordner Zugriff haben, weiß ich nicht. Vielleicht ist dieser Synology Designansatz aber auch eher windowsartig und so nicht vernünftig zu realisieren?
3. Ich könnte der Einfachheit halber sagen, ich bleibe einfach bei Samba. Dafür habe ich mir systemd .mount und .automount files ausgestaltet und ich kenne das bereits besser. Auf der anderen Seite, vlt. ist NFS4 ja mittlerweile für mein Vorhaben die bessere Wahl. Außerdem habe ich die Serverseite von Samba bislang nur über die Synology GUI eingestellt und bis heute sind mir die Auswirkungen manches Häckchens immer noch nicht ganz klar, was mir ehrlicherweise auch nicht so ganz behagt.

Ich hoffe, ihr habt ein paar Tipps, Anregungen oder auch Leseempfehlungen, damit ich für meinen Usecase eine sinnvolle Konfiguration entwickeln kann. Danke schon mal fürs Lesen!

TomL
Beiträge: 4595
Registriert: 24.07.2014 10:56:59

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von TomL » 04.12.2019 10:46:23

Simaryp hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 07:06:10
3. Ich könnte der Einfachheit halber sagen, ich bleibe einfach bei Samba. Dafür habe ich mir systemd .mount und .automount files ausgestaltet und ich kenne das bereits besser.
Das Problem wird sein, dass das, was Du willst... also die Anwendung benutzerbezogener Userrechte auf die Freigabe beim Mounten ... damit nicht gelingen wird. Die Units werden beim Start des Systems gemountet oder auch mit Root-Rechten on-the-fly. Dabei ist aber die Gemeinsamkeit, dass die Mounts mit den (quasi persistenten) Rechten durchgeführt werden, wie sie in den Units statisch eingetragen sind. Mit anderern Worten: nix mit userindividuellen Rechten auf der Samba-Ressource, weil der Samba-Server immer nur den einen und immergleichen User sieht, der in der Mount-Unit eingetragen ist.

Das Problem kann man lösen, indem man anstatt statische Mount-Units instantiierte Service-Units verwendet, die zwar mit root-Rechten gestartet werden, aber als Instanz-Merkmal den angemeldeten User verwenden können. Damit könnte der Mount auf dem Samba-Server explizit mit den Rechten des angemeldeten Users durchgeführt werden, wodurch auf der Freigabe des Servers 100% der individuellen User- und Gruppenrechte greifen würden. Ich habe das hier bei mir so mit Samba gelöst... wenn sich ein User am System anmeldet, werden genau die Laufwerke gemountet, die er haben soll und alle Zugriffe sind nur mit seinen persönlichen Rechten ausgestattet.
vg, Thomas

Benutzeravatar
jph
Beiträge: 679
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von jph » 04.12.2019 18:13:44

Ich habe vor längerer Zeit vor der gleichen Herausforderung, allerdings mit einem selbstgetrickten, Debian-basierten Fileserver, gestanden. Ich habe das zum Anlass genommen, Samba aufs Altenteil zu schicken und durch NFSv4 samt Kerberos zu ersetzen. Funktioniert traumhaft mit systemd-Automounts. Kerberos erschien mir anfangs leicht übertrieben, aber man kann da schön weitere Dienste (ssh, PostgreSQL, etc.) integrieren, so dass sich der Mehraufwand im Nachhinein bezahlt gemacht hat.

Schau mal ins Wiki, sofern noch nicht geschehen: Wiki-Artikel zum Thema NFSv4-Mini-Howto

TomL
Beiträge: 4595
Registriert: 24.07.2014 10:56:59

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von TomL » 04.12.2019 18:33:17

jph hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 18:13:44
Ich habe das zum Anlass genommen, Samba aufs Altenteil zu schicken und durch NFSv4 samt Kerberos zu ersetzen.
Und damit funktioniert es, dass die gleiche 'Freigabe' unterschiedliche Rechte der Client-User handhabt, die sich auch noch auf unterschiedlichen Rechnern anmelden können? Also egal, ob sich User Fritz an Rechner A oder B anmeldet, er hat immer Schreibrechte auf eine bestimmte Freigabe. Und User Otto kann sich ebenfalls an Rechner A und B anmelden, hat aber auf die gleiche Freigabe nur Leserechte. Geht sowas? Musstest Du dafür die UIDs auf allen Systemen synchronisieren?

Ich habe mal das Wiki überflogen, aber in der Mount-Unit sehe ich nichts userindividuelles.... :roll: ... wie würde man die von mir beschriebene Problemstellung lösen?
vg, Thomas

Benutzeravatar
jph
Beiträge: 679
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von jph » 04.12.2019 18:54:42

TomL hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 18:33:17
Und damit funktioniert es, dass die gleiche 'Freigabe' unterschiedliche Rechte der Client-User handhabt, die sich auch noch auf unterschiedlichen Rechnern anmelden können? Also egal, ob sich User Fritz an Rechner A oder B anmeldet, er hat immer Schreibrechte auf eine bestimmte Freigabe. Und User Otto kann sich ebenfalls an Rechner A und B anmelden, hat aber auf die gleiche Freigabe nur Leserechte. Geht sowas? Musstest Du dafür die UIDs auf allen Systemen synchronisieren?
Das sind ja gleich zwei Fragen auf einmal… :-)

Zur ersten Frage: ja, das geht. NFSv4 exportiert Dateisysteme (bzw. Teile davon) und es werden die ganz normalen Rechte für Ordner und Dateien abgefragt. Bei der Definition eines Exports kann man nur Clients, aber keine Nutzer angeben. Wenn also Otto Dinge nur lesen können soll, die Fritz auch schreiben darf, dann musst du dies über Rechte abbilden. Nebeneffekt: ob die Benutzer Fritz und Otto lokal auf dem Server angemeldet sind oder ob sie dessen Dateien über NFSv4 mounten, macht keinen Unterschied hinsichtlich der Zugriffsrechte.

An einem Export kann man bestimmte Einschränkungen vorgeben, u.a. Schreibschutz und das Squashing von Zugriffen auf andere User. Letzteres empfiehlt sich bspw. für root oder für quasi-öffentliche Exporte, die jeder lesen und schreiben darf.

Zur zweiten Frage: die UIDs muss man unter NFSv4 nicht mehr synchronisieren, sofern alle Rechner in der gleichen Domain stecken. Bei mir daheim stecken sie alle in der Domain „fritz.box“ (wird vom gleichnamigen Router vorgegeben), d.h. die Rechner haben FQDN nach dem Schema proliant.fritz.box (mein Fileserver), t460s.fritz.box (der Laptop, auf dem ich gerade tippe).

Mit NFSv4 kann man übrigens Zugriff mit und ohne Kerberos mischen. Der Lesezugriff auf dezentrale Sicherungskopien von Medien ist hier ohne Kerberos möglich, womit Kodi (wohnt auf einem Raspberry Pi 2 hinterm Fernseher) glücklich ist. Der Laptop weist sich über Kerberos aus und darf auch schreiben.

TomL
Beiträge: 4595
Registriert: 24.07.2014 10:56:59

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von TomL » 04.12.2019 19:12:08

jph hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 18:54:42
Zur ersten Frage: ja, das geht. NFSv4 exportiert Dateisysteme (bzw. Teile davon) und es werden die ganz normalen Rechte für Ordner und Dateien abgefragt. Bei der Definition eines Exports kann man nur Clients, aber keine Nutzer angeben. Wenn also Otto Dinge nur lesen können soll, die Fritz auch schreiben darf, dann musst du dies über Rechte abbilden. Nebeneffekt: ob die Benutzer Fritz und Otto lokal auf dem Server angemeldet sind oder ob sie dessen Dateien über NFSv4 mounten, macht keinen Unterschied hinsichtlich der Zugriffsrechte.
Das ist jetzt echt ein wenig kompliziert nachzuvollziehen... ich frag deshalb lieber noch mal. :roll: Ich kann auf dem Server für Otto und Fritz Linux-Rechte einrichten. Ich weiss gerade nur nicht, wie das zu unterscheiden geht, dass der eine auf ein bestimmtes Verzeichnis RW hat und der andere nur R. Nehmen wir an, das Verzeichnis der Freigabe gehört mir als Admin und ich erlaube der Gruppe "User", die Otto und Fritz enthält, dieses Verzeichnis zu lesen. Wie bekommt denn Fritz jetzt darauf Schreibrechte. Oder anders gedreht, ich erlaube der Linux-Gruppe RW, wie verhindere ich, dass Otto Daten verändern kann? Eigentlich müsste ich ja 2 Gruppen haben, bei der die einen Gruppenmitglieder RW haben, und die andere Gruppe nur "R". Wie funktioniert das mit NFS, wenn man die Exports nicht den Usern individuell zuweisen kann?
vg, Thomas

Simaryp
Beiträge: 22
Registriert: 29.11.2019 14:09:49

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von Simaryp » 04.12.2019 19:43:31

Hier habe ich wohl ein spannendes Thema aufgeworfen. Wahrscheinlich muss ich erst mal tatsächlich ein bisschen Lesen, um der Diskussion folgen zu können.

Ich denke, ich sollte vielleicht noch ein paar Details ergänzen, falls die wichtig sind. Geplant ist ZFS on Linux für den Datenpool zu nutzen. Meine Berechtigungen sind auch nicht super komplex, weil es nicht kreuz und quer über verschiedene Ebenen geht, sondern von einer Hand voll Hauptordnern alle Dateien und Unterordner die gleichen Berechtigungen und Besitzer haben. Wichtig ist mir zum Beispiel, dass der lokale Nutzer für zum Beispiel Emby keine Schreibrechte bekommt und tatsächlich nur Medienverzeichnisse lesen kann.

Ich meine neben der Sicherheit der Übertragung war wohl auch das Thema Dateibesitz ein Punkt, wenn ich mich grob erinnere. Mit mount und automount meinte ich zur Klarstellung die units auf meinen Clients, die über CIFS die Verzeichnisse einbinden. Bislang wurden dann alle Besitzverhältnisse über die Ameldedaten des der Mountunit des Clients gelöst.
Die Files sehen so aus:

Code: Alles auswählen

3. `$ sudo nano /etc/systemd/system/mnt-Share.mount`
[Unit]
Description=cifs mount script
Requires=network-online.target
After=network-online.service

[Mount]
What=//xxx.xxx.xxx.2/Share
Where=/mnt/Share
Type=cifs
Options=credentials=/home/user/.smbcredentials,vers=3.0,uid=1000,gid=1000

[Install]
WantedBy=multi-user.target

4. `$ sudo nano /etc/systemd/system/mnt-Share.automount`
[Unit]
Description=cifs automount script
Requires=network-online.target
After=network-online.service

[Automount]
Where=/mnt/Share
TimeoutIdleSec=5min

[Install]
WantedBy=multi-user.target

Aber wie gesagt, wenn ich das eleganter mit NFSv4 hinbekomme und ich eine sicheres und vernünftiges System hinbekomme, dann wäre ich damit auch zufrieden.
Wichtig ist mir halt die klare Rechteregelung und dass es nicht zu Chaos kommt, weil dann plötzlich UIDs vom Client in den Dateien vom Server stehen, die nicht zusammen passen. Oder dass es eine Ausfallsicherheit gibt, dass es nicht zu unbemerkten Dateibeschädigungen kommt, falls ein Client abschmiert, während eine Datei geöffnet ist usw.

Neben meinen Arch Rechnern, greift noch ein HTPC mit Libreelec auf den Server zu. Lokal auf dem Server soll Emby und Duplicati lesenden Zugriff auf das ZFS Volume haben. Vlt. noch irgendwas anderes, um lokale USB Sicherungen zu machen.

Benutzeravatar
jph
Beiträge: 679
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von jph » 04.12.2019 20:08:01

TomL hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 19:12:08
Das ist jetzt echt ein wenig kompliziert nachzuvollziehen... ich frag deshalb lieber noch mal. :roll: Ich kann auf dem Server für Otto und Fritz Linux-Rechte einrichten. Ich weiss gerade nur nicht, wie das zu unterscheiden geht, dass der eine auf ein bestimmtes Verzeichnis RW hat und der andere nur R. Nehmen wir an, das Verzeichnis der Freigabe gehört mir als Admin und ich erlaube der Gruppe "User", die Otto und Fritz enthält, dieses Verzeichnis zu lesen. Wie bekommt denn Fritz jetzt darauf Schreibrechte. Oder anders gedreht, ich erlaube der Linux-Gruppe RW, wie verhindere ich, dass Otto Daten verändern kann? Eigentlich müsste ich ja 2 Gruppen haben, bei der die einen Gruppenmitglieder RW haben, und die andere Gruppe nur "R". Wie funktioniert das mit NFS, wenn man die Exports nicht den Usern individuell zuweisen kann?
Die Beschränkung liegt nicht in NFSv4, sondern in den eher schlichten POSIX-Berechtigungen, die Linux von Haus aus mit sich bringt. Deinen Anwendungsfall wirst du auch lokal nur mit ACLs lösen können. Damit habe ich aber keine Erfahrung.

Für NFSv4 gibt es gleichfalls ACLs. Da gab es schon mal einen Thread zu: viewtopic.php?t=174609. Aber damit habe ich auch keine Erfahrung (und, zugegebenermaßen, bis vor wenigen Minuten nicht gewusst, dass es das gibt :-) ).

TomL
Beiträge: 4595
Registriert: 24.07.2014 10:56:59

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von TomL » 04.12.2019 20:10:56

jph hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 20:08:01
Deinen Anwendungsfall wirst du auch lokal nur mit ACLs lösen können. Damit habe ich aber keine Erfahrung.
Ich habs nicht gewusst, aber befürchtet. Und weil ich mit ACLs nur schlechte Erfahrungen gesammelt habe, hat sich diese Überlegung für mich nun wohl erledigt.
jph hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 20:08:01
Aber damit habe ich auch keine Erfahrung (und, zugegebenermaßen, bis vor wenigen Minuten nicht gewusst, dass es das gibt
Das interpretiere ich dann mal so, dass Du individuelle Rechte auf Mount-Points, dynamisch zur Anmeldung des Users durchgeführt und mit dessen Rechte versehen, auch noch nicht gemacht hast. Also so, dass zur Anmeldung gemountet wird und zur Abmeldung umounted, und jeder User hat seine individuellen Rechte, auch wenn es sich für alle User um die gleiche Freigabe handelt.... samba kann das so handhaben.
vg, Thomas

Benutzeravatar
Tintom
Beiträge: 1607
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von Tintom » 04.12.2019 20:48:24

TomL hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 20:10:56
samba kann das so handhaben.
Aber samba greift doch auch "nur" auf ACL zurück, oder irre ich mich da?

TomL
Beiträge: 4595
Registriert: 24.07.2014 10:56:59

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von TomL » 04.12.2019 21:00:06

Tintom hat geschrieben: ↑ zum Beitrag ↑
04.12.2019 20:48:24
Aber samba greift doch auch "nur" auf ACL zurück, oder irre ich mich da?
Kann man machen, muss man aber nicht. Samba kann userindividuell (oder auch nach Gruppe) vorhandene höhere Linuxrechte beschränken. Das geht auch ohne ACL. Dazu muss der Mount der Freigabe (unter options) nur halt explizit mit username/pwd des betroffenen Users erfolgen.
vg, Thomas

Simaryp
Beiträge: 22
Registriert: 29.11.2019 14:09:49

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von Simaryp » 05.12.2019 07:34:56

So, mit dem Wiki-Eintrag zur NFS Einrichtung, kann ich etwas besser der Diskussion folgen. Aber auch damit ist das ganze noch etwas zu schnell für mich in Detaillösungen rein gegangen. Ich merke auch, dass je konkreter es wird, ich das Gefühl habe noch mal grundlegender ansetzen zu müssen.

Ich versuche also noch mal ein bisschen grundlegender mein Verständnis von meiner aktuellen Situation darzustellen und was ihr mir versucht habt zu erklären.
Ich habe zur Zeit vier Clients, die aktuell Samba nutzen. Diese haben alle einen root mit UID 0 und GID 0 und die arch Rechner haben jeweils noch einen User mit UID 1000 und GID 100 (halt default). Bei zwei Rechnern ist der Benutzername sogar identisch. Auf dem Server habe ich ebenfalls Nutzer, die zum Teil gleiche zum Teil unterschiedliche Namen und auf jeden Fall unterschiedlich UIDs haben.
Bei den Sambamounts gebe ich in der systemd-Unit die credentials des Users auf der Serverseite an. Meine systemd-Units und die fstab werden beim Start der Clients ausgeführt, weswegen es auf den Clients keine Unterscheidung gibt, wer sich anmeldet. Da ich bislang nur Einzelnutzerrechner habe, ist das für mich egal. Durch die Anmeldung mit den Benutzernamen ist es total egal, wie Benutzername und die IDs auf Clientseite sind. Für die Rechte und Besitzer auf Serverseite ist einzig relevant, mit welchen Anmeldedaten der Mount ausgeführt wurde.
Die Linux Dateirechte funktionieren so, dass es eine Regel für den Besitzer, für die Gruppe und für alle anderen gibt, oder? Wobei root da irgendwie immer drüber steht oder nicht? Wenn man jetzt schnell mal in die Situation kommt, dass zwei verschiedene Nutzer lesen und Schreiben dürfen sollen, dann könnte man das über die Gruppe lösen. Wenn aber in der Gruppe jemand drittes ist, dann kann der auch automatisch schreiben. Um das zu verhindern, muss man dann ACL nutzen, was die Synology NAS wohl tut, richtig?

@jph: Wenn ich das richtig verstanden habe, dann würde das bei NFS4 so laufen. Ich binde mein ZFS-Volume im Server auf /srv ein. Dann habe ich dort meine handvoll Ordner. Dann kann über die export-Datei nicht mit Bezug auf die User, sondern mit Bezug auf die Rechner festlegen, wer was lesen und schreiben darf, korrekt? Weil in meinem Fall keine Mehrfachanmeldung genutzt wird, wäre das im Prinzip identisch. Ich habe allerdings noch überhaupt nicht verstanden, wie dann auf dem Server die Rechte abgebildet werden. In meinem Fall wird Rechner A von Alice genutzt und Rechner B und C von Bob. Rechner D ist egal, weil der eh maximal lesen soll. Jetzt würde ich gerne Rechner A auf den einen Serverbenutzer mappen und Rechner B und C auf einen zweiten Benutzer. Es gibt bei mir auch zum Beispiel einen Fotoordner, da schreiben Alice und Bob gemeinsam rein. Beide soll lesen und schreiben dürfen, auch die Dateien des jeweils anderen.
Wie sieht das mit den mounts aus, wenn ich mich über VPN in mein Heimnetzanmelde? Dann bekomme ich vermutlich eine dynamische IP. Habe das noch nie überprüft. Oder erkennt NFS das rein am hostname, wer was darf und nicht an der IP?
Brauche ich überhaupt ein Serverseitiges Benutzerpendant für meine Clients? Und wie sehen die Standardzugriffsrechte für /srv auf dem Server aus? Können die Benutzer, die ich für meine Serverdienste anlege dort Lesen und/oder Schreiben oder kann das zum Teil nur Root?
Wenn ich Kerberos nicht nutze, dann ist mein Server recht offen und angreifbar für Rechner, die sich in meinem Heimnetzanmelden oder?

Ich würde auch gerne noch ein weiteres Fass aufmachen, weil ich glaube, dass dieses der Ursprung für ein sehr unschönes Problem in der Vergangenheit gewesen ist; nämlich Dateimetadaten. Konkretes Beispiel ist mein gescheiterter Versuch mal eine Software zum Verwalten meiner Fotos zu nutzen. Das ist schon daran gescheitert, weil in den frühen Nullern keine Sau die Datumseingabe an der Kamera richtig eingestellt hat. Dadurch sind die ganzen EXIF Daten der damaligen Fotos reinstes Chaos. Ich habe aber damals auch festgestellt, dass bei ein paar Fotos, die ich gemacht habe das Aufnahmedatum nicht stimmen kann. Ich kann nicht mehr rekonstruieren, woran das genau gelegen hat. Ich habe damals sowohl Windows als auch Linux produktiv genutzt und meine Backups liefen immer über einfaches kopieren auf eine USB Platte und beim neu einrichten über das Rückkopieren. Ich nehme mal an, dass da einfach irgendeine Inkonsistenz im Metadatenmanagement von Windows und Linux dazu geführt hat, dass ein Änderungsdatum zum Erstelldatum oder Aufnahmedatum geworden ist, ich weiß es wirklich nicht. Jedenfalls bin ich für das Thema sensibilisiert und mir wäre es wichtig, dass ich nicht wieder in so ein Problem renne. Gibt es da bei NFS oder SMB etwas zu beachten?

Benutzeravatar
jph
Beiträge: 679
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von jph » 05.12.2019 18:55:01

Simaryp hat geschrieben: ↑ zum Beitrag ↑
05.12.2019 07:34:56
Ich würde auch gerne noch ein weiteres Fass aufmachen
Dann trenn diesen Gesamtthread aber bitte vorher in thematisch geschnittene Einzelthreads auf. Ich verliere den Überblick :-)

Simaryp
Beiträge: 22
Registriert: 29.11.2019 14:09:49

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von Simaryp » 05.12.2019 20:48:55

Naja, das viel mir gerade noch dazu ein und ich dachte, es passt thematisch dazu.
Ich habe das schon wegen des Themas Benutzereinrichtung gedacht. Aber aus meiner Sicht sind Netzlaufwerke extrem mit der Benutzersteuerung und auch mit Fragen nach Dateibesitz, Dateimetadaten etc. verknüpft. Am Ende geht es dann um die eine Mountoption, die großes Chaos verhindert. Oder ein Problem ist nur bei einem Netzwerkdienst vorhanden und bei dem anderen taucht es nicht auf.

Benutzeravatar
jph
Beiträge: 679
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: SMB vs NFS4 und Nutzerrechte

Beitrag von jph » 05.12.2019 21:02:21

Ich sehe hier mindestens drei Themen:
  • Wie halte ich die Dateien der Nutzer auseinander? Tun es klassische Berechtigungen oder braucht man dafür ACLs?
  • Falls ACL benötigt werden: wie geht man damit unter NFSv4 um?
  • Wie prüft der NFS-Server die Identität des Clients?

Antworten