Hallo Community.
Ich habe noch mal ‘ne Frage. Ich habe nun 2 PCs direkt per Ethernetanschluß miteinander verbunden. PC-1 und PC-2. Jetzt möchte ich auf PC-1 einen Mountpoint anlegen, mit dem ich bei Bedarf als Normaluser auf die Partition des PC-2 zureifen kann. Wie muß ich das denn anstellen? Wißt ihr, wo ich das evtl. nachlesen kann? Oder kann mir das jemand von euch evtl. direkt erklären? Bitte erklärt es mir so, als wäre ich 5 Jahre alt. ;-)
Achja: Auf beiden Systemen läuft Suse 10.0 OSS. Die Netzwerkverbindung funktioniert bereits. Braucht ihr sonst noch Informationen dazu?
Vielen Dank
Thomy
Hallo Thomas,
Das Freigeben bzw. Einhängen von Verzeichnissen über das Netzwerk via NFS
kannst du mit Yast erledigen. Voraussetzung ist ein funktionierendes Netzwerk.
(ggf. mit ping prüfen).
Erster Schritt ist es, die zu exportierende Partition auf dem Server in ein
Verzeichnis einzuhängen.
Einrichtung von NFS…
…auf dem Server:
Yast->Netzwerkdienste->NFS-Server
Hier legst du die zu exportierenden Verzeichnisse mit Zugriffsrechten fest.
1. mit das freizugebende Verzeichnis auswählen.
2.
Bei Rechner-Wildcard gibst du alle Rechner an, die auf das Verzeichnis
zugreifen dürfen, z.B.
*
alle (gefährlich)
192.168.0.3
der Rechner mit dieser IP
192.168.0.0/255.255.255.0
alle Recher mit der Adresse 192.168.0.X
Bei Optiononen kannst du Eigenschaften für die Freigabe festlegen, z.B.:
ro
schreibgeschützt
rw
lesen und schreiben erlaubt
root_sqash
der Benutzer root hat nur Rechte eine anonymen Benutzers (ist in Umgebungen
sinnvoll, in den nicht vertrauenswürdige Rechner im Einsatz sind)
insecure
es werden Verbindungen auf Ports > 1023 zugelasssen (ist sinnvoll, wenn ein
freigegebenes Verzeichnis auf einem anderen Rechner durch einen Benutzer z.B.
mittels Konqueror gemountet werden soll.)
async
Daten werden gecached (Gegenteil ist sync)
…auf dem Client:
Yast->Netzwerkdienste->NFS-Client
Hostname des NFS-Server:
IP-Adresse des Servers
Entferntes Dateisystem:
Freigegebenes Verzeichnis auf dem Server
Mountpunkt (lokal):
Verzeichnis, in den das Verzeichnis vom Server eingehangen werden soll,
z.B. /media/PC-2. Das Verzeichnis muss existieren.
Optionen:
Kann so gelassen werden
Die Einstellungen werden auf dem Server in /etc/exports und auf dem Client
in /etc/fstab gespeichert.
Noch ein Hinweis:
Es ist sinnvoll bzw. notwendig, gleichnamigen Benutzern auf beiden Rechnern
auch gleiche UIDs zuzuweisen. Das Aufsetzen eines NIS-Servers würde
wahrscheinlich zuweit gehen.
mfg
Rico
Hallo Rico. Vielen Dank für Deine Hilfe. Hat alles geklappt. Ich bin begeistert.
Eine Frage habe ich jedoch noch: Ich habe auf PC-1 mehrere verschiedene User eingerichtet. Mit der jetzigen Einstellung kann ja jeder User von PC-1 auf die Dateien des PC-2 zugreifen. Kann ich das von PC-2 aus über den NFS-Server auch auf bestimmte User eingrenzen? Und wenn ja, wie?
Danke vorab.
Thomy
Hallo Thomas,
die Antwort lautet jein.
Ist die freigegebene Partition mit FAT formatiert, ist es nicht möglich, die
Zugriffsrechte einzuschränken, da FAT so etwas nicht kennt. Ansonsten gelten
auch über NFS die Rechte, die auf dem Server vorhanden sind. Um den einzelnen
Benutzern, ihre jeweiligen Rechte zu gewähren, müsen, wie oben schon
geschrieben, die UIDs der Benutzer auf beiden Rechnern übereinstimmen, da NFS
nicht mit Benutzernamen, sondern nur mit UIDs arbeitet.
Das kann Verwirrung stiften. Ein Beispiel:
PC-1
Benutzer A UID=500
Benutzer B UID=502
Benutzer C UID=501
PC-2
Benutzer A: UID=500
Benutzer B: UID=501
Die UID von A ist auf beiden Rechnern identisch, d.h. Auf PC-1 und PC-2 kann A
mit gleichen Rechten auf die Dateien zugreifen.
Anders sieht es bei UID=501 aus. Sie entspricht auf PC-2 Benutzer B und auf
PC-1 Benutzer C. D.h. Benutzer C auf PC-1 hat Zugriff auf die Daten, die auf
PC-2 Benutzer B gehören.
Benutzer B auf PC-1 hat hingegen keine Zugriffrechte, da die UID auf PC-2
nicht existiert.
Ich hoffe das war nicht zu verwirrend.
Die Sache hat aber noch einen Haken. Kennt ein Benutzer auf dem Client das
root-Passwort, dann kann er sich als root anmelden, sich mittels su zu jedem
beliebigen Benutzer machen und somit auch auf dessen Daten zugreifen.
Hier hilft nur noch Kerberos, dessen Einrichtung aber alles andere als trivial
ist.
mfg
Rico