Centrum znalostí

Přiřazení oprávnění NFS

Každé sdílené složce je možné přiřadit oprávnění NFS a umožnit tak přístup ke složce klientům se systémem Linux.

Přiřazení oprávnění NFS sdílené složce:

  1. Vyberte v seznamu sdílených složek sdílenou složku, kterou chcete upravit.
  2. Klikněte na možnost Upravit > Oprávnění NFS.
  3. Kliknutím na možnost Vytvořit přidejte pravidlo NFS.
  4. Zobrazí se místní okno. Nadefinujte níže uvedené možnosti.
  5. Název hostitele nebo IP adresa: Zadejte IP adresu klienta NFS, který bude mít přístup ke sdílené složce. Hostitele lze stanovit třemi způsoby:
    • Jediný hostitel: plně kvalifikovaný název domény nebo IP adresa.
    • Zástupné znaky: *, *.synology.com
    • IP sítě: 203.74.205.32/255.255.252.0, /24
  6. Oprávnění: Vyberte pro klienta NFS oprávnění pro čtení/zápis.
  7. Zabezpečení: Stanovte charakter zabezpečení, který se má implementovat.
    • AUTH_SYS: Pomocí parametrů UID (identifikátoru uživatele) a GID (identifikátoru skupiny) klienta NFS zkontrolujte přístupová oprávnění.
    • Ověřování Kerberos: Ověřování Kerberos provádějte tehdy, když se klient NFS připojuje ke sdílené složce. Klient může ke sdílené složce přistupovat až po splnění požadavků ověřování Kerberos.
    • Integrita Kerberos: Provádí ověřování Kerberos a zajišťuje integritu paketů při přenosu dat, aby nedošlo k nežádoucímu zasahování do přenosu.
    • Zabezpečení Kerberos: Provádí ověřování Kerberos a šifrování paketů NFS při přenosu dat a brání tak osobám s nepřátelskými úmysly zasahovat do přenosu NFS nebo odposlouchávat pakety NFS.
  8. Squash: V tomto poli můžete nastavit přístupová oprávnění uživatele klienta NFS. Vyberte jednu z následujících možností:
    • Žádné mapování: Umožňuje zachovat původní přístupová oprávnění všem uživatelům klienta NFS, včetně uživatelů root.
    • Mapovat účet root do účtu admin: Přiřadí klientovi NFS přístupová oprávnění odpovídající přístupovým oprávněním uživatele admin ve vašem systému.
    • Mapovat účet root do účtu guest: Přiřadí klientovi NFS přístupová oprávnění odpovídající přístupovým oprávněním uživatelů guest ve vašem systému.
    • Mapovat všechny uživatele do uživatele admin: Přiřadí všem uživatelům klienta NFS přístupová práva odpovídající přístupovým právům uživatele admin ve vašem systému.
    • Mapovat všechny uživatele do účtu guest: Přiřadí klientovi NFS přístupová práva odpovídající přístupovým právům uživatelů guest ve vašem systému.
  9. Povolit asynchronní: Tato volba umožní vašemu zařízení Synology NAS odpovídat na požadavky NFS klientů před provedením změn v souborech a zvýšit tak jeho výkonnost.
  10. Povolit připojení z portů bez oprávnění (porty vyšší než 1024): Zaškrtnutím této možnosti povolíte klientům NFS používat při připojení k zařízení Synology NAS porty bez oprávnění (tj. porty vyšší než 1024).
  11. Povolit uživatelům přístup k připojeným podsložkám: Zaškrtnutím této možnosti povolíte klientům NFS přistupovat k připojeným podsložkám.
  12. Postup dokončíte kliknutím na možnost OK.
  13. Kliknutím na možnost OK oprávnění NFS použijete.

Poznámka:

  • Pokud je formát názvu serveru *.doména, musí IP adresa klienta NFS obsahovat odpovídající záznam DNS PTR, aby zařízení Synology NAS dokázalo název *.doména najít hledáním odpovídající IP adresy.

Charaktery zabezpečení:

Při přístupu ke sdílené složce prostřednictvím protokolu NFS a určitého uživatelského účtu:

  • Je-li implementován charakter zabezpečení AUTH_SYS: Klient musí mít naprosto stejné hodnoty číselného UID (identifikátoru klienta) a GID (identifikátoru skupiny) na klientovi NFS a na zařízení Synology NAS, jinak se klientovi při přístupu ke sdílené složce přiřadí oprávnění others. Chcete-li zamezit konfliktům oprávnění, můžete v části Squash vybrat možnost Mapovat všechny uživatele na uživatele admin nebo udělit sdílené složce oprávnění „Everyone“.
  • Je-li implementován charakter zabezpečení Kerberos (krb5, krb5i, krb5p): Musíte přejít do části Souborové služby > NFS > Povolit službu NFS > Rozšířená nastavení > Nastavení Kerberos a namapovat klienta NFS do určitého uživatele nebo se připojit k doméně Windows/LDAP pomocí odpovídajícího uživatelského účtu, jinak se klientovi při přístupu ke sdílené složce přiřadí oprávnění guest.
  • Pokud jsou sdílené složky vytvořeny v systému souborů externího zařízení NTFS nebo FAT, použije se vynuceně možnost Mapovat všechny uživatele na uživatele admin.

Chcete-li při připojení k zařízení Synology NAS používat charaktery zabezpečení Kerberos, musíte v části Souborové služby > NFS > Povolit službu NFS > Rozšířená nastavení > Nastavení Kerberos nakonfigurovat ověřování Kerberos.