Gedeelde map

NFS-machtigingen toewijzen

U kunt NFS-machtigingen toekennen aan iedere gedeelde map en Linux-clients er toegang toe geven.

Om NFS-machtigingen voor een gedeelde map toe te wijzen:

Selecteer de gedeelde map die u wilt bewerken in de lijst met gedeelde mappen.

Klik op Bewerken > NFS-machtigingen.

Klik op Maken om een NFS-regel toe te voegen.

Er verschijnt een pop-upvenster. Stel de onderstaande opties in.

Hostnaam of IP: voer het IP-adres van de NFS-client in om toegang te verlenen tot de gedeelde map. U kunt op drie manieren een host opgeven:

Enkele host: de volledig gekwalificeerde domeinnaam of een IP-adres.
Jokertekens: *,* .synology.com
IP-netwerken: 203.74.205.32/255.255.252.0, /24

Recht: selecteer de lees-/schrijfmachtigingen voor de NFS-client.

Bescherming: geef de te implementeren beveiliging op.

AUTH_SYS: gebruik de NFS-client-UID (gebruikers-id) en GID (groeps-id) om de toegangsrechten te controleren.
Kerberos-verificatie: voer de Kerberos-verificatie uit wanneer de NFS-client een verbinding maakt met de gedeelde map. De client heeft maar na de Kerberos-verificatie toegang tot de gedeelde map.
Kerberos-integriteit: voer de Kerberos-verificatie uit om de integriteit van pakketten tijdens gegevensoverdracht te waarborgen.
Kerberos-privacy: voer de Kerberos-verificatie uit en codeer de NFS-pakketten tijdens gegevensoverdracht zodat kwaadwilligen niet bij het NFS-verkeer kunnen.

Squash: met dit veld kunt u de gebruikersrechten voor toegang van de NFS-client regelen. Selecteer een van de volgende opties:

Geen toewijzing: zorgt dat alle gebruikers van de NFS-client, inclusief rootgebruikers, de oorspronkelijke toegangsrechten behouden.
Root toewijzen aan admin: wijst toegangsrechten toe aan rootgebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als admins.
Root toewijzen aan gast: wijst toegangsrechten toe aan rootgebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als guests.
Alle gebruikers toewijzen aan admin: wijst toegangsrechten toe aan alle gebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als admins.

Asynchroon inschakelen: door deze optie in te schakelen kan uw DiskStation op aanvragen van NFS-clients antwoorden voor wijzigingen aan bestanden zijn voltooid, wat voor betere prestaties zorgt.

Verbindingen van niet-gemachtigde poorten toestaan (poorten hoger dan 1024): door deze optie in te schakelen kunnen NFS-clients niet-gemachtigde poorten (bv. poorten hoger dan 1024) gebruiken voor de verbinding met DiskStation.

Gebruikers toegang geven tot gekoppelde submappen: door deze optie in te schakelen hebben NFS-clients toegang tot gekoppelde submappen.

Klik op OK om te voltooien.

Klik op OK om de NFS-machtigingen toe te passen.

Opmerking:

is de bestandsindeling van de servernaam *.domein, dan moet het IP-adres van de NFS-client het desbetreffende DNS PTR-record hebben zodat DiskStation de naam *.domein kan vinden bij het zoeken naar het desbetreffende ip-adres.

Beveiligingsniveaus:

bij toegang tot een gedeelde map via NFS met een specifieke gebruikersaccount:

Als AUTH_SYS-beveiligingsniveau is geïmplementeerd: de client moet exact dezelfde numerieke UID (gebruikers-id) en GID (groeps-id) hebben op de NFS-client en DiskStation. Zo niet krijgt de client bij toegang tot de gedeelde map de rechten Anderen toegewezen. Om machtigingsconflicten te vermijden kunt u Alle gebruikers toewijzen aan admin selecteren in Squash of "Iedereen" toegang geven tot de gedeelde map.
Als Kerberos (krb5, krb5i, krb5p)-beveiligingsniveau is geïmplementeerd: u moet naar Win/Mac/NFS > NFS-service > Kerberos-instellingen > ID-toewijzing gaan om de NFS-client aan een bepaalde gebruiker toe te wijzen of aan een Windows /LDAP-domein toe te voegen. Zo niet krijgt de client bij toegang tot de gedeelde map guest rechten toegewezen.
Heeft het externe apparaat waarop de gedeelde mappen staan een NTFS- of FAT-bestandssysteem, dan wordt de optie Alle gebruikers toewijzen aan admin toegepast.

Om Kerberos-beveiligingsniveaus te gebruiken voor de verbinding met DiskStation moet de Kerberos-verificatie worden geconfigureerd onder Win/Mac/NFS > NFS-service > Kerberos-instellingen.