Knowledge Center

NFS-Berechtigungen zuweisen

Sie können jedem freigegebenen Ordner NFS-Berechtigungen zuweisen. Dadurch können Linux-Clients darauf zugreifen.

NFS-Berechtigungen für einen freigegebenen Ordner zuweisen:

  1. Wählen Sie den freigegebenen Ordner, den Sie bearbeiten möchten, aus der Liste aus.
  2. Klicken Sie auf Bearbeiten > NFS-Berechtigungen.
  3. Klicken Sie auf Erstellen, um eine NFS-Regel hinzuzufügen.
  4. Ein Popup-Fenster wird angezeigt. Legen Sie die folgenden Optionen fest.
  5. Hostname oder IP: Geben Sie die IP-Adresse des NFS-Clients ein, der auf den freigegebenen Ordner zugreifen wird. Sie können den Hostnamen auf drei Arten festlegen:
    • Einzelner Host: Den vollständigen Domainnamen (FQDN) oder eine IP-Adresse.
    • Platzhalter: *, *.synology.com
    • IP-Netzwerke: 203.74.205.32/255.255.252.0, /24
  6. Berechtigung: Wählen Sie Lese-/Schreib-Berechtigungen für den NFS-Client.
  7. Sicherheit: Geben Sie die zu implementierende Sicherheitsvariante an.
    • AUTH_SYS: Verwenden Sie die UID (Benutzer-ID) und GID (Gruppen-ID) des NFS-Clients, um die Zugangsberechtigungen zu überprüfen.
    • Kerberos-Authentifizierung: Führen Sie die Kerberos-Authentifizierung durch, wenn der NFS-Client eine Verbindung zum freigegebenen Ordner herstellt. Der Client kann nur nach der bestandenen Kerberos-Authentifizierung auf den freigegebenen Ordner zugreifen.
    • Kerberos-Integrität: Führen Sie die Kerberos-Authentifizierung durch, und gewährleisten Sie so die Integrität der Pakete während der Datenübertragung, um böswillige Manipulation zu unterbinden.
    • Kerberos-Datenschutz: Führen Sie die Kerberos-Authentifizierung durch und verschlüsseln Sie die NFS-Pakete während der Datenübertragung, um die Manipulation des NFS-Verkehrs oder Lauschangriffe auf NFS-Pakete durch bösartige Dritte zu unterbinden.
  8. Squash: In diesem Feld können Sie die Zugriffsberechtigungen der Benutzer für den NFS-Client regeln. Bitte wählen Sie eine der folgenden Optionen:
    • Keine Zuordnung: Erlaubt allen Benutzern des NFS-Clients (einschließlich der Root-Benutzer) die Beibehaltung der ursprünglichen Zugriffsberechtigungen.
    • Root zu „Admin“ zuordnen: Weist den Root-Benutzern Zugriffsberechtigungen für den NFS-Client zu, die identisch sind mit den Zugriffsberechtigungen des Admin-Benutzers auf Ihrem System.
    • Root zu „Guest“ zuordnen: Weist den Root-Benutzern Zugriffsberechtigungen für den NFS-Client zu, die identisch sind mit den Guest-Zugriffsberechtigungen auf Ihrem System.
    • Alle Benutzer zu „Admin“ zuordnen: Vergibt an alle Benutzer Zugriffsberechtigungen für den NFS-Client, die identisch sind mit den Zugriffsberechtigungen des Admin-Benutzers auf Ihrem System.
    • Alle Benutzer zu „Guest“ zuordnen: Weist allen Benutzern Zugriffsberechtigungen für den NFS-Client zu, die identisch sind mit den Guest-Zugriffsberechtigungen auf Ihrem System.
  9. Asynchron aktivieren: Wenn diese Option aktiviert ist, antwortet das Synology NAS auf Anfragen von NFS-Clients, bevor Änderungen an Dateien durchgeführt worden sind, wodurch die Leistung verbessert wird.
  10. Verbindungen von nicht-privilegierten Ports (Ports über 1024) zulassen: Durch die Markierung dieser Option können NFS-Clients nicht-privilegierte Ports (d. h. Ports über 1024) für die Verbindung zu Synology NAS verwenden.
  11. Benutzern den Zugriff auf bereitgestellte Unterordner erlauben: Wenn Sie hier ein Häkchen setzen, können NFS-Clients auf bereitgestellte Unterordner zugreifen.
  12. Klicken Sie zum Beenden auf OK.
  13. Klicken Sie auf OK, um die NFS-Berechtigungen anzuwenden.

Anmerkung:

  • Wenn das Format des Servernamens *.domain lautet, muss die IP-Adresse des NFS-Clients einen entsprechenden DNS-PTR-Eintrag enthalten, damit das Synology NAS den Namen *.domain durch die Suche nach der entsprechenden IP-Adresse finden kann.

Sicherheitsvarianten:

Beim Zugriff auf einen freigegebenen Ordner über NFS mit einem bestimmten Benutzerkonto:

  • Wenn die Sicherheitsvariante AUTH_SYS implementiert wird: Der Client muss genau dieselbe numerische UID (Benutzer-ID) und GID (Gruppen-ID) auf dem NFS-Client und dem Synology NAS verwenden, sonst werden dem Client beim Zugriff auf den freigegebenen Ordner die Berechtigungen von others/Sonstige zugewiesen. Um Berechtigungskonflikte zu vermeiden, können Sie Alle Benutzer zu Admin zuordnen in Squash auswählen, oder Sie „Everyone/Jedem“ die Berechtigungen für den freigegebenen Ordner geben.
  • Wenn die Sicherheitsvariante Kerberos (krb5, krb5i, krb5p) implementiert wird: Gehen Sie zu Dateidienste > NFS > NFS-Dienst aktivieren > Erweiterte Einstellungen > Kerberos-Einstellungen, um den NFS-Client einem bestimmten Benutzer zuzuordnen, oder treten Sie einer Windows/LDAP-Domain mit dem entsprechenden Benutzerkonto bei, sonst werden dem Client beim Zugriff auf den freigegebenen Ordner die Berechtigungen von guest zugewiesen.
  • Wenn das Dateisystem des externen Geräts, auf dem freigegebene Ordner erstellt werden, NTFS oder FAT ist, wird die Option Alle Benutzer zu Admin zuordnen erzwungen.

Für die Verwendung der Kerberos-Sicherheitsvarianten zur Verbindung mit dem Synology NAS muss die Kerberos-Authentifizierung unter Dateidienste > NFS > NFS-Dienst aktivieren > Erweiterte Einstellungen > Kerberos-Einstellungen konfiguriert werden.