Gemeinsamer Ordner

NFS-Berechtigungen zuweisen

Sie können jedem gemeinsamen Ordner NFS-Berechtigungen zuweisen. Dadurch können Linux-Clients darauf zugreifen.

NFS-Berechtigungen für einen gemeinsamen Ordner zuweisen:

Wählen Sie den gemeinsamen Ordner, der bearbeitet werden soll, aus der Ordnerliste aus.

Klicken Sie auf Bearbeiten > NFS-Berechtigungen.

Klicken Sie auf Erstellen, um eine NFS-Regel hinzuzufügen.

Ein Popup-Fenster wird angezeigt. Legen Sie die unten stehenden Optionen fest.

Hostname oder IP: Geben Sie die IP-Adresse des NFS-Clients ein, der auf den gemeinsamen Ordner zugreifen wird. Sie können den Hostnamen auf drei Arten festlegen:

Single Host: Den vollen Domainnamen oder eine IP-Adresse.
Platzhalter: *, *.synology.com
IP-Netzwerke: 203.74.205.32/255.255.252.0, /24

Berechtigung: Wählen Sie Lese-/Schreib-Berechtigungen für den NFS-Client.

Sicherheit: Geben Sie die zu implementierende Sicherheitsvariante an.

AUTH_SYS: Verwenden Sie die UID (Benutzer-ID) und GID (Gruppen-ID) des NFS-Clients, um die Zugangsbefugnisse zu überprüfen.
Kerberos-Authentifizierung: Führen Sie die Kerberos-Authentifizierung durch, wenn der NFS-Client eine Verbindung zu dem gemeinsamen Ordner herstellt. Der Client kann nur nach der bestandenen Kerberos-Authentifizierung auf den gemeinsamen Ordner zugreifen.
Kerberos-Integrität: Führen Sie die Kerberos-Authentifizierung durch, und gewährleisten Sie so die Integrität der Pakete während der Datenübertragung.
Kerberos-Datenschutz: Führen Sie die Kerberos-Authentifizierung durch, und verschlüsseln Sie die NFS-Pakete während der Datenübertragung, um die Manipulation des NFS-Verkehrs durch bösartige Dritte zu unterbinden.

Squash: In diesem Feld können Sie die Zugriffsberechtigungen der Benutzer für den NFS-Client regeln. Bitte wählen Sie eine der folgenden Optionen:

Keine Zuordnung: Erlaubt allen Benutzern von NFS-Client (einschließlich der Root-Benutzer) die Beibehaltung der ursprünglichen Zugriffsberechtigungen.
Root zu „Admin“ zuordnen: Weist den Root-Benutzern Zugriffsberechtigungen für den NFS-Client zu, die identisch sind mit den Zugriffsberechtigungen des Admin-Benutzers auf Ihrem System.
Root zu „Guest“ zuordnen: Weist den Root-Benutzern Zugriffsberechtigungen für den NFS-Client zu, die identisch sind mit den Guest-Zugriffsberechtigungen auf Ihrem System.
Alle Benutzer zu „Admin“ zuordnen: Vergibt an alle Benutzer Zugriffsberechtigungen für den NFS-Client, die identisch sind mit den Zugriffsberechtigungen des Admin-Benutzers auf Ihrem System.

Asynchron aktivieren: Wenn diese Option aktiviert ist, antwortet DiskStation auf Anfragen von NFS-Clients, bevor Änderungen an Dateien durchgeführt worden sind, wodurch die Leistung verbessert wird.

Verbindungen von nicht-privilegierten Ports (Ports über 1024) zulassen: Durch die Markierung dieser Option können NFS-Clients nicht-privilegierte Ports (d. h. Ports über 1024) für die Verbindung zu DiskStation verwenden.

Benutzern den Zugriff auf bereitgestellte Unterordner erlauben: Wenn Sie diese Option markieren, können NFS-Clients auf bereitgestellte Unterordner zugreifen.

Klicken Sie zum Beenden auf OK.

Klicken Sie auf OK, um die NFS-Berechtigungen anzuwenden.

Hinweis:

Wenn das Format des Servernamens *.domain ist, muss die IP-Adresse des NFS-Clients einen entsprechenden DNS-PTR-Bericht umfassen, damit DiskStation den Namen *.domain durch die Suche nach der entsprechenden IP-Adresse finden kann.

Sicherheitsvarianten:

Beim Zugriff auf einen gemeinsamen Ordner über NFS mit einem bestimmten Benutzerkonto:

Wenn die Sicherheitsvariante AUTH_SYS angewendet wird: Der Client muss genau dieselbe numerische UID (Benutzer-ID) und GID (Gruppen-ID) auf dem NFS-Client und DiskStation verwenden, sonst werden dem Client beim Zugriff auf den gemeinsamen Ordner die Berechtigungen von others/Sonstige“ zugewiesen. Um alle Berechtigungskonflikte zu vermeiden, können Sie Alle Benutzer zu Admin zuordnen aus Squash auswählen, oder Sie geben „Everyone/Jedem“ die Berechtigungen für den gemeinsamen Ordner.
Wenn die Sicherheitsvariante Kerberos (krb5, krb5i, krb5p) angewendet wird: Gehen Sie zu Win/Mac/NFS > NFS-Dienst > Kerberos-Einstellungen > ID-Zuordnung, um den NFS-Client einem bestimmten Benutzer zuzuordnen, oder treten Sie einer Windows/LDAP-Domain mit dem entsprechenden Benutzerkonto bei, sonst werden dem Client beim Zugriff auf den freigegebenen Ordner die Berechtigungen von guest/Gast zugewiesen.
Wenn das Dateisystem des externen Geräts, auf dem gemeinsame Ordner erstellt werden, NTFS oder FAT ist, wird die Option Alle Benutzer zu Admin zuordnen zwangsweise angewendet.

Für die Verwendung der Kerberos-Sicherheitsvarianten zur Verbindung mit DiskStation muss die Kerberos-Authentifizierung unter Win/Mac/NFS > NFS-Dienst > Kerberos-Einstellungen konfiguriert werden.