Centre de connaissances

Attribuer des autorisations NFS

Vous pouvez attribuer des autorisations NFS sur n'importe quel dossier partagé, permettant ainsi aux clients Linux d'y accéder.

Pour attribuer des privilèges NFS à un dossier partagé :

  1. Sélectionnez le dossier partagé que vous souhaitez modifier dans la liste de dossiers partagés.
  2. Cliquez sur Modifier > Autorisations NFS.
  3. Cliquez sur Créer pour ajouter une règle NFS.
  4. Une fenêtre contextuelle apparaît. Définissez les options ci-dessous.
  5. Nom d'hôte ou IP : saisissez l'adresse IP du client NFS qui accédera au dossier partagé. Vous pouvez nommer un hôte de trois manières :
    • Hôte unique : le nom de domaine complet ou une adresse IP.
    • Caractères de remplacement : *, *.synology.com
    • Réseaux IP : 203.74.205.32/255.255.252.0, /24
  6. Privilège : Sélectionne les privilèges de lecture/écriture pour le client NFS.
  7. Sécurité : spécifiez le « parfum » de sécurité à appliquer.
    • AUTH_SYS : Utilise l'UID (identifiant utilisateur) du client NFS et le GID (identifiant du groupe) pour vérifier les permissions d'accès.
    • Authentification Kerberos : Effectue l'authentification Kerberos lorsque le client NFS se connecte au dossier partagé. Le client ne peut accéder au dossier partagé qu'après avoir réussi l'authentification Kerberos.
    • Intégrité de Kerberos : effectuez une authentification Kerberos et garantissez l'intégrité des paquets pendant le transfert de données pour empêcher tout sabotage malveillant.
    • Confidentialité de Kerberos : effectuez une authentification Kerberos et chiffrez les paquets NFS pendant le transfert des données pour empêcher toute personne mal intentionnée de saboter le trafic NFS ou d'intercepter les paquets NFS.
  8. Squash : Ce champ vous permet de contrôler les privilèges d'accès des utilisateurs du client NFS. Veuillez sélectionner l'une des options suivantes :
    • Pas de mappage : Permet à tous les utilisateurs du client NFS, y compris les utilisateurs root, de maintenir les privilèges d'accès originaux.
    • Mapper le root sur admin : Attribue des privilèges d'accès aux utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs admin sur votre système.
    • Mapper le root sur invité : Attribue des privilèges d'accès aux utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs invité sur votre système.
    • Mapper tous les utilisateurs sur admin : attribue des privilèges d'accès à tous les utilisateurs du client NFS équivalents aux privilèges d'accès des utilisateurs admin sur votre système.
    • Mapper tous les utilisateurs sur invité : Attribue des privilèges d'accès à tous les utilisateurs du client NFS équivalents aux privilèges d'accès des utilisateurs invité sur votre système.
  9. Activer l'asynchronie : lorsque cette option est cochée, votre Synology NAS peut répondre aux demandes des clients NFS avant que les modifications apportées aux fichiers ne soient terminées, ce qui optimise les performances.
  10. Permettre les connexions à partir des ports non privilégiés (ports supérieurs à 1024) : lorsque cette option est cochée, les clients NFS peuvent utiliser des ports sans privilèges (c'est-à-dire des ports supérieurs à 1024) lors de la connexion au Synology NAS.
  11. Autoriser les utilisateurs à accéder aux sous-dossiers montés : lorsque cette option est cochée, les clients NFS peuvent accéder aux sous-dossiers montés.
  12. Cliquez sur OK pour terminer.
  13. Cliquez sur OK pour appliquer les autorisations NFS.

Remarque :

  • Lorsque le format du nom de serveur est *.domaine, l'adresse IP du client NFS doit être dotée d'un enregistrement PTR DNS correspondant, afin d'autoriser le Synology NAS à trouver le nom *.domaine en recherchant l'adresse IP correspondante.

Parfums de sécurité :

Lorsque l'on accède à un dossier partagé via NFS avec un compte utilisateur spécifique :

  • Si le parfum de sécurité AUTH_SYS est mis en œuvre : le client doit posséder exactement le même UID (identifiant utilisateur) et le même GID (identifiant de groupe) sur le client NFS et sur le Synology NAS, sinon les autorisations d'autres personnes seront attribuées au client lorsqu'il accèdera au dossier partagé. Afin d'éviter tout conflit d'autorisations, vous pouvez sélectionner Mapper tous les utilisateurs sur admin à partir de Squash ou attribuer des autorisations d'accès au dossier partagé à « Tout le monde ».
  • Si le parfum de sécurité Kerberos (krb5, krb5i, krb5p) est mis en œuvre : vous devez accéder à Services de fichiers > NFS > Activer le service NFS > Paramètres avancés > Paramètres Kerberos pour mapper le client NFS sur un utilisateur spécifique, ou rejoindre un domaine Windows/LDAP avec le compte utilisateur correspondant, sinon les autorisations d'invité seront attribuées au client lorsqu'il accèdera au dossier partagé.
  • Si le système de fichiers du périphérique externe sur lequel les dossiers partagés sont créés est NTFS ou FAT, l'option Mapper tous les utilisateurs sur admin sera appliquée de force.

Pour pouvoir se connecter au Synology NAS avec les parfums de sécurité Kerberos, l'authentification Kerberos doit être configurée en accédant à Services de fichiers > NFS > Activer le service NFS > Paramètres avancés > Paramètres Kerberos.