Sdílená složka

Přiřazení oprávnění NFS

Jakékoli sdílené složce můžete přiřadit oprávnění NFS a umožnit tak klientům se systémem Linux přístup k této složce.

Postup přiřazení oprávnění NFS ke sdílené složce:

Ze seznamu sdílených složek vyberte sdílenou složku, kterou chcete upravit.

Klikněte na možnost Upravit > Oprávnění NFS.

Kliknutím na možnost Vytvořit přidejte pravidlo NFS.

Zobrazí se automaticky otevírané okno. Zadejte níže uvedené možnosti.

Název hostitele nebo IP adresa: Zadejte IP adresu klienta NFS, který bude mít přístup ke sdílené složce. Hostitele lze zadat třemi způsoby:

Jediný hostitel: Plně kvalifikovaný název domény nebo IP adresa.
Zástupné znaky: *, *.synology.com
IP adresa sítě: 203.74.205.32/255.255.252.0, /24

Oprávnění: Vyberte oprávnění ke čtení / zápisu pro klienta NFS.

Zabezpečení: Zadejte charakter zabezpečení, který chcete implementovat.

AUTH_SYS: Pomocí funkce UID (identifikátor uživatele) a GID (identifikátor skupiny) klienta NFS ověříte přístupová oprávnění.
Ověřování Kerberos: Spusťte ověřování Kerberos při připojení klienta NFS ke sdílené složce. Klient bude mít přístup ke sdílené složce po úspěšném ověření Kerberos.
Integrita Kerberos: Spusťte ověřování Kerberos a zajistěte integritu paketů během přenosu dat.
Zabezpečení Kerberos: Spusťte ověřování Kerberos a šifrování paketů NFS během přenosu dat. Tím zamezíte zákeřným subjektům v úmyslném poškozování síťového provozu NFS.

Squash: Toto pole umožňuje správu přístupových oprávnění uživatelů klienta NFS. Vyberte jednu z následujících položek:

Žádné mapování: Umožňuje všem uživatelům klienta NFS, včetně uživatelů root, získat původní přístupová oprávnění.
Mapovat uživatele root na uživatele admin: Umožňuje přiřazení oprávnění uživatelům root klienta NFS, která odpovídají oprávněním uživatele admin tohoto systému.
Mapovat uživatele root na uživatele guest: Umožňuje přiřazení oprávnění uživatelům root klienta NFS, která odpovídají oprávněním uživatele guest tohoto systému.
Mapovat všechny uživatele na uživatele admin: Umožňuje přiřazení oprávnění všem uživatelům klienta NFS, která odpovídají oprávněním uživatele admin tohoto systému.

Povolit asynchronní: Zaškrtnutím této možnosti umožníte zařízení DiskStation reagovat na požadavky klienta NFS ještě před dokončením změn, čímž je dosaženo vyššího výkonu.

Povolit připojení z portů bez oprávnění (porty vyšší než 1024): Zaškrtnutím této možnosti umožníte klientovi NFS použít port bez oprávnění (např. porty s číslem vyšším než 1024) při připojení k zařízení DiskStation.

Povolit uživatelům přístup k připojeným podsložkám: Zaškrtnutím této možnosti povolíte klientům NFS přístup k připojeným podsložkám.

Postup dokončíte kliknutím na možnost OK.

Oprávnění NFS použijete kliknutím na možnost OK.

Poznámka:

Pokud má název serveru formát *.doména, musí IP adresa klienta NFS odpovídat záznamu DNS PTR, jinak nebude zařízení DiskStation moci vyhledat název *.doména vyhledáním příslušné IP adresy.

Charaktery zabezpečení:

Přístup ke sdílené složce přes NFS s konkrétním uživatelským účtem:

Pokud je implementován charakter zabezpečení AUTH_SYS: Klient musí mít stejný numerický identifikátor UID (identifikátor uživatele) a GID (identifikátor skupiny) v rámci klienta NFS a zařízení DiskStation. V opačném případě budou klientovi při přístupu ke sdílené složce přiřazena oprávnění ostatní. Chcete-li zabránit konfliktům oprávnění, můžete vybrat možnost Mapovat všechny uživatele na uživatele admin z nabídky Squash nebo přidělit oprávnění ke sdílené složce všem uživatelům.
Pokud je implementován charakter zabezpečení Kerberos (krb5, krb5i, krb5p): V části Win/Mac/NFS > Služba NFS > Nastavení Kerberos > Mapování ID můžete namapovat klienta NFS ke konkrétnímu uživateli nebo se připojit k doméně systému Windows / LDAP s příslušným uživatelským účtem. V opačném případě budou klientovi při přístupu ke sdílené složce přiřazena oprávnění guest.
Pokud systém souborů externího zařízení, na kterém byly sdílené složky vytvořeny, je NTFS nebo FAT, bude možnost Mapovat všechny uživatele na uživatele admin vynucena.

Chcete-li pro připojení zařízení DiskStation použít charaktery zabezpečení Kerberos, musíte v části Win/Mac/NFS > Služba NFS > Nastavení Kerberos nastavit ověřování Kerberos.