[linux] shares mounten

[Daniel C. von Asmuth]

Aldus schreef Daniel C. von Asmuth op Sat, Apr 28, 2018 at 12:06:58AM +0200:
> Aldus schreef Fred op Fri, Apr 27, 2018 at 03:00:01PM +0200:
> > 
> > Ik wil na het opstarten van Debian Stretch wat mappen mounten zodat ik de
> > bestanden op mijn nas lokaal beschikbaar heb. Concreet gaat het hier om een
> > map waarin ik op mijn nas download en een map met muziek bestanden. Dit lukt
> > wel maar ik heb toch wat twijfels over de door mij toegepaste methode. Deze
> > twijfel is ontstaan omdat het mij niet lukt om de shares op de nas per
> > gebruiker te mounten. Dus als ikzelf inlog op de laptop, ik mijn share op de
> > nas beschikbaar heb in mijn omgeving en als bijv. mijn vrouw inlogt, zij
> > haar share beschikbaar krijgt in haar omgeving.
> > 
> > Ik denk dat ik hiervoor op /home/gebruiker/ nivo moet configureren ipv
> > systemwide zoals ik dat nu heb getracht maar ik heb geen idee hoe dat aan te
> > pakken. Hopelijk vind ik hier wat uitleg/tips...
> 
> Tegenwoordig kunnen Window Managers netwerk shares benaderen in  user space....
> 
> > /dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
> > 
> > //192.168.178.32/usenet/ /mnt/share/usenet cifs
> > uid=0,rw,credentials=/etc/cifspasswd 0 0
> > //192.168.178.32/music/ /mnt/share/muziek cifs
> > uid=0,rw,credentials=/etc/cifspasswd 0 0
> > //192.168.178.32/homes/fred/ /mnt/share/nas cifs
> > uid=0,rw,credentials=/etc/synologypasswd 0 0
> 
> Nu hangt het van de permissies op de /mnt/ directory af wie er ibj  de
> gemounte data kan. Het isnatuurlijk mogelijk om een  share meer dan 1
> keer te mounten. Overigens heeft Samba een naam + wachtwoord nodig om 
> iemenad in te loggen., maar het maakt niet uit wiens waxhtwoord dat is,
> zolang dat account maar toegang heeft tot de share. 
> 
> Toegang tot de bestanden en directories wordt  geregeld door de access
> permissies op de server (NAS)>
> 

Het is toch niet zo simpel....

Ten eerste neem ik aan dat Samba draait met de Unix extensions - dat is
nodig voor goede compatibiliteit met Unix/Linux en voor Windows
compatibiliteit heb je weer andere opties. Het helpt als je met ssh  op
de NAS kunt inloggen en de smb.conf file kopiëren.

Wat ik heb geprobeerd is in de /etc/fstab file de 'credentials=' optie
weg te laten en 'noauto' toe te voegen. Dan moest ik eerst
/usr/sbin/mount.cifs setuid maken en daarna kon ik als user de share
mounten. Ik zag vervolgens dat alle owner en group entries 'root'
luidden (op de server is dat allicht niet zo).  

Vervolgens maar weer als root gemount en die entries stonden goed. Toen
als gewone user schrijf toegang getest in mijn erver home directory en 
dat werd geweigerd. Ook kreeg ik geen toegang tot een subdirectory
waarin alleen de eigenaar toegang toe had. Verklaring: ik had de share
als root gemount met username+password van een ander aacount. 

Conclusie: je kunt inderdaad je home directory uit Samba mounten als
gewone user die dan zijnofhaar wachtwoord moet intypen als je de share
voor elke user apart in /etc/fstab specificeert met de uid=x en gid=y
opties met de juiste nummers voor dat account. We nemen aan dat de 
ID nummers op de client en de NAS gelijk zijn. Als je de mount points  
subdirectories van de user's home directory op de laptop maakt, hoeft er
geen probleem te zijn met security. 
 
Met vriendelijke groet,


Daniel von Asmuth