nfs server ist immer root

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • nfs server ist immer root

      Hi
      Meine Uno 4K hat eine externe Festplatte auf /media/hdd gemounted. Das klappt auch alles.
      Außerdem habe ich das NFS-Server plugin installiert. Meine /etc/exports sieht so aus:
      /media/hdd 192.168.1.100(async,no_subtree_check,rw,no_root_squash)

      auf meinem Client wird das ganze so eingebunden: /etc/fstab:
      vu:/media/hdd /mnt/vu nfs noauto,user,bg,rw,_netdev,soft,timeo=60 0 0

      Mein Problem ist nun dass wenn ich vom Client auf die Freigabe zugreife alle Dateien die die Vu aufgenommen hat als root abgelegt werden...
      -r-x------ 1 root root

      Also kann auch nur root die Dateien lesen. Wie kann ich das ändern? Ich habe keine Lust ständig auf der Vu "chmod -R o+rw /media/hdd" auszuführen...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • ein nfs klassiker - auf der box laeuft alles unter root, und am client gibt es root natuerlich auch. dh es braucht am server fuer die freigabe ein uid/gid mapping auf die betreffenden ids des client users. die dateien werden dann vom server am client mit den in der freigabe angegebenen uid und gid gesetzt. weitere details in den einschlaegigen foren via goo....

    • Danke...
      Ich habe erstmal die /etc/exports so geändert das alle anfragen an NFS auf root gemapt werden:

      /media/hdd 192.168.1.100(async,anonuid=0,anongid=0,no_subtree_check,rw,all_squash)

      Funktioniert soweit. Das ist natürlich sehr unsicher, da ich aber explizit nur die eine Client IP zulasse und auch nur
      alles unter /media/hdd freigebe sollte das erstmal gehen.
      Richtiger wäre es wohl ein static mapping mit der /etc/idmapd.conf einzurichten um bestimmte
      User direkt auf root umzuleiten...
      https://serverfault.com/questions...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von blumenschwelger ()

    • nun, unsicher ist im privaten bereich - diesen nehme ich mal an - eher relativ. das lan wird wohl nicht so gross sein, dass in diesem hacker udgl insbesondere mit gefaketen ip-adressen unterwegs sind. wichtig ist vorallem die konfiguration des routers, sodass grundsaetzlich keine nfs requests von aussen jedenfalls bzw sogar auch nach aussen akzeptiert werden.