Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [Opgelost] Rechten via NFS?  (gelezen 4067 keer)

Offline Brononi

  • Lid
  • Steunpunt: Nee
[Opgelost] Rechten via NFS?
« Gepost op: 2010/07/11, 13:18:19 »
Hey,

Ik gebruik een nfs share naar een NAS in mijn netwerkje. Het probleem nu is dat andere mensen in mijn netwerk niet aan mijn bestanden kunnen. Ook al hebben ze recht tot de map.

Volgend zijn de rechten van de bestanden bv:

rwxrwxrwx+ 2 brononi brononi    4096 2010-07-11 12:24 ./
drwxr-xr-x+ 8 brononi brononi    4096 2010-07-11 12:04 ../
-rw-r--r--  1 brononi brononi   39569 2010-05-24 16:58 Onbewerkt01.JPG
-rw-r--r--  1 brononi brononi  199198 2010-05-24 16:49 Onbewerkt02.JPG
-rw-r--r--  1 brononi brononi   30622 2010-05-24 16:58 Onbewerkt03.JPG
-rw-------  1 brononi brononi 1287155 2010-07-11 11:33 Herwerkt01.JPG
-rw-------  1 brononi brononi  131805 2010-07-11 11:33 Herwerkt02.jpg
-rw-------  1 brononi brononi   62503 2010-07-11 11:33 Herwerkt03.JPG

De eerste bestanden stonden daar nog van vroeger. De Herwerkte zijn zopas toegevoegd via de nfs share.
Als ik nu met chmod dit wijzig, komt dat wel in orde, doch is niet de bedoeling hé...

Mijn fstab:
192.168.0.2:/nfs/public /home/brononi/share_Storagiris nfs rw 0 0
Iemand een idee wat ik nog moet doen om dit goed te krijgen?

« Laatst bewerkt op: 2010/07/13, 17:38:34 door Brononi »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #1 Gepost op: 2010/07/11, 17:09:42 »
Heb je de waarde van de umask veranderd?

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #2 Gepost op: 2010/07/11, 21:05:25 »
Huh...

Wablief? :$

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #3 Gepost op: 2010/07/12, 02:08:23 »
Stel een onduidelijke vraag, en je krijgt een onduidelijk antwoord :)
Heb je pas iets veranderd aan 1 van de pc's of aan de server?
Nieuwe installaties, nieuwe gebruikers, iets anders?
Waar draaien die systemen eigenlijk op? Ubuntu, Windows, Solaris, BSD? OSX? Haiku?

Als je de details niet geeft moet ik ze maar gaan gokken, en dan lijkt me een aangepaste umask op 1 van de systemen een mogelijke oorzaak.

Voor umask: http://lmgtfy.com/?q=ubuntu+umask

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #4 Gepost op: 2010/07/12, 11:39:42 »
Onwetende personen stellen soms wel domme en onduidelijke vragen.  ;)

Vroeger was ik serieus MS persoon. Dus alls was met smb netwerkjes. Ik ben sinds Ubuntu 10.04 overgestapt naar Ubuntu. Met de bedoeling om deze maal door te zetten en op linux te blijven.  Doch mijn vriendin krijg ik niet overtuigt zolang ze me hoort vloeken op sommige zaken, dus zij blijft momenteel met Windows 7.

En ik wou geen smb netwerkje tussen linux en mijn NAS (linux based). Want dat vind ik ronduit belachelijk. Linux machine <> windows netwerk <> linux server... Dus viel de logische keuze op NFS.

En voor mij werkt de linxu share goed, en mijn vriendin blijft lekker verder spelen met Windows.
Maar dus onderling wat rechten probleempjes.

Behalve NFS te enablen voor mijn netwerk 192.168.0.0/24 op de NAS, en onderstaande NFS toe te voegen in mijn fstab heb ik geen noemenswaardige zaken verandert.

Ik vermoed dat het te maken heeft met de rechten waarmee ik iets wegschrijf.
Zal eens beginnen met je umask voorstel te proberen ontleden.  :|

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #5 Gepost op: 2010/07/12, 12:54:57 »
Zo te zien is het een simpel rechten probleem :)
umask geeft aan wat de standaard rechten zijn die gezet worden. Je begint met 777 en je umask word daar van afgetrokken (dus mask 022 resulteerd in bestanden met rechten 755).
Ik weet overigens niet uit m'n hoofd waar je het umask moet instellen.

De rechten op jouw bestanden staan nu op -rw------- (600) of -rw-r--r-- (644)
600 = alleen jij mag er bij
644 = jij mag lezen en schrijven, de groep mag alleen lezen en de rest van de wereld mag ook alleen lezen.
(dat laatste lijkt me kloppen?)

welke users/groepen worden er op het NAS gebruikt?

Als je wilt dat iedereen er kan schrijven moeten de rechten op 666 staan in die map: chmod 666 * (of 777 als het ook executable moet zijn)
moet alleen de groep kunnen schrijven: chmod 664 *
Etc.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #6 Gepost op: 2010/07/12, 13:07:23 »

Voor mij mag dat gerust 777 zijn. Is een publieke folder in het netwerk. Dus iedereen mag daar alles in doen wat ze willen.

Daarnaast zijn er private folders, en deze zijn mooi afgeschermd door de NAS zelf. Dus daar heb ik geen problemen mee.

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: Rechten via NFS?
« Reactie #7 Gepost op: 2010/07/13, 17:38:19 »
Okay,

Dus even in /etc/profile de waarde voor de umask verandert, en nu is het ok...

umask 0000
Thanks guys!

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #8 Gepost op: 2010/07/13, 17:58:30 »
Vanwege de veiligheid zou ik de umask toch op 002 zetten.

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #9 Gepost op: 2010/07/13, 20:28:39 »
Inderdaad. Maar dan moet je ook zorgen dat alle gebruikers van de gemeenschappelijke directory lid zijn van een gemeenschappelijke groep, én dat de groep van bestanden in die gemeenschappelijke directory die gemeenschappelijke groep is. Dat laatste kan met de SGIT bit.

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #10 Gepost op: 2010/07/14, 09:51:36 »
alle gebruikers van de gemeenschappelijke directory lid zijn van een gemeenschappelijke groep, én dat de groep van bestanden in die gemeenschappelijke directory die gemeenschappelijke groep is.

 ???

Lol, op de NAS zijn gebruikers gedefineerd met toegang tot hun privé folder, en gezamelijk tot 1 publieke folder.
Dus denk dat deze rechten voldoende zijn, niet? Publiek mogen ze alles, dus zie niet echt een reden om dit iets 'toe te schroeven'.
Een speciale reden waarom ik umask op 002 zou zetten?


Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #11 Gepost op: 2010/07/14, 15:24:47 »
Ik dacht niet dat dat voor nfs op die manier werkt. Maar we horen het wel als er iets scheelt. Door de umaks op 000 te zetten, zal je geen probleem hebben. Naar veiligheid toe is dat echter een botte oplossing. Nu hangt het van je eigen vereisten af of dit al dan niet een probleem voor je is.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #12 Gepost op: 2010/07/14, 15:46:34 »

Een speciale reden waarom ik umask op 002 zou zetten?

Omdat anders iedere gebruiker alle bestanden van andere gebruikers kan veranderen of zelfs wissen?
En dan niet alleen de bestanden op de NAS, maar ook in de home directory.

Dat je mensen in een bepaalde groep het recht wil geven om je bestanden te lezen is heel wat anders dan Jan en alleman het recht geven om alles maar te kunnen verwijderen.

Als je dit echt zo wil moet je het natuurlijk gewoon doen, maar echt aanraden kan ik het niet.

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #13 Gepost op: 2010/07/14, 15:52:26 »
Maar in principe is een publieke folder nu toch net gericht op het gezamelijk kunnen werken aan zaken.
Want ik verwacht dat anderen mijn documenten kunnen bijwerken (of zelfs verwijderen).
Als je bv met een 'algemene' windows share zit, dan kan je daar toch ook anderemans documenten aanpassen, wissen...


ps je zegt dat anderen de documenten in de home directory. Daar bedoel je dan lokaal met?
Of ook de user folders op de NAS? Die zijn toch beschermd met de folderrechten van de NAS?

Ik snap wel dat men zo redeneert bij bv webservers (=sites) ed.
Maar een NAS bevindt zich bij defintie meestal in een gesloten netwerkje.
Dus de mensen die toegang hebben tot een NAS, zijn meestal al iets 'betrouwbaarder' bevonden...
« Laatst bewerkt op: 2010/07/14, 15:54:15 door Brononi »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #14 Gepost op: 2010/07/14, 16:34:39 »
Maar in principe is een publieke folder nu toch net gericht op het gezamelijk kunnen werken aan zaken.
Want ik verwacht dat anderen mijn documenten kunnen bijwerken (of zelfs verwijderen).
Als je bv met een 'algemene' windows share zit, dan kan je daar toch ook anderemans documenten aanpassen, wissen...
Klopt :)

Citaat
ps je zegt dat anderen de documenten in de home directory. Daar bedoel je dan lokaal met?
Of ook de user folders op de NAS? Die zijn toch beschermd met de folderrechten van de NAS?
Als je de algemene umask van je Ubuntu-systeem aanpast, dan krijgen alle bestanden die je aanmaakt, of dat nou op de NAS is of op de locale harde schijf, die hele ruime rechten.
Dit betekent dat iedere gebruiker die toegang heeft (of krijgt via een foute configuratie of lek) het recht om al jouw persoonlijke bestanden te slopen.

Hoe het rechtenverhaal van de NAS zit weet ik niet precies, aangezien je niet hebt verteld wat voor NAS het is.
Is het een Ubuntu-server, dan wordt er helemaal niks beschermd.
De NAS kijkt dan alleen naar de rechten op de bestanden van de NFS share, en die zijn door de andere umask op 777 gezet.
Iedereen die op het netwerk kan komen kan dus alle bestanden verwijderen.
Pas op met een WiFi netwerk dus!


Citaat
Ik snap wel dat men zo redeneert bij bv webservers (=sites) ed.
Maar een NAS bevindt zich bij defintie meestal in een gesloten netwerkje.
Dus de mensen die toegang hebben tot een NAS, zijn meestal al iets 'betrouwbaarder' bevonden...
Heb je een draadloos netwerk? Dan zouden de buren of iemand met een laptop in een auto op straat ook bij je bestanden kunnen komen.

Offline Brononi

  • Lid
  • Steunpunt: Nee
Re: [Opgelost] Rechten via NFS?
« Reactie #15 Gepost op: 2010/07/14, 20:13:07 »
De NAS is een effectieve NAS. Een Iomega modelletje. Dus qua beveiliging zit die wel snor. Heb daarnet even getest, en met andere user geraak je niet via de normale weg op de privé folders.

Qua draadloos netwerkje mogen ze es proberen. Genoeg encryptie en ACL's om een doorgewinterde wiskundige een paar maandjes zoet te houden.  :evil:

Citaat van: off-topic
Ikzelf ben cisco engineer, dus qua netwerken zit het wel ok.  :rolleyes:
Persoonlijk vind ik dat men teveel security in alles wil stoppen. Een goeie firewall is eigenlijk het enige dat je moet draaien tussen de buitenwereld en je netwerk. En voor de rest? Gezond boerenverstand bij het gebruik van je computer.
Op het werk zie ik dat ook steeds. Men wil overal beveiliging instoppen. Zelfs zo ver dat men op den duur gewoon niet meer ziet waar er gaten zitten. Daarvoor mijn denkrede: 1 point of entry, en daar zit de beveiliging...
Wat helpt een firewall tussen punt A en B, als C volledig toegang heeft tot B welk op hetzelfde netwerk als A zit...
Daarom ook hier. Als men mijn bestanden naar de Filistijnen helpt, dan maak ik ze toch gewoon niet meer publiek? Na natuurlijk eerst een flinke tik op de vingers... :p

Enfin, ik denk dat we dit puntje kunnen afsluiten. Iedereen kan de zaken aanpassen in de publieke folder. Wat de bedoeling was...

Thanks !!!