Kenniscentrum

NFS-machtigingen toewijzen

U kunt NFS-machtigingen toekennen aan iedere gedeelde map en Linux-clients er toegang toe geven.

Om NFS-machtigingen voor een gedeelde map toe te wijzen:

  1. Selecteer de gedeelde map die u wilt bewerken in de lijst met gedeelde mappen.
  2. Klik op Bewerken > NFS-machtigingen.
  3. Klik op Maken om een NFS-regel toe te voegen.
  4. Er verschijnt een pop-upvenster. Stel de onderstaande opties in.
  5. Hostnaam of IP: voer het IP-adres van de NFS-client in om toegang te verlenen tot de gedeelde map. U kunt op drie manieren een host aangeven:
    • Enkele host: de volledig gekwalificeerde domeinnaam of een IP-adres.
    • Jokertekens: *, *.synology.com
    • IP-netwerken: 203.74.205.32/255.255.252.0, /24
  6. Machtiging: Selecteer de lees-/schrijfmachtigingen voor de NFS-client.
  7. Beveiliging: geef de te implementeren beveiliging op.
    • AUTH_SYS: gebruik de NFS-client-UID (gebruikers-id) en GID (groeps-id) om de toegangsrechten te controleren.
    • Kerberos-verificatie: voer de Kerberos-verificatie uit wanneer de NFS-client een verbinding maakt met de gedeelde map. De client heeft maar na de Kerberos-verificatie toegang tot de gedeelde map.
    • Kerberos-integriteit: voer Kerberos-verificatie uit en zorg voor de integriteit van pakketten tijdens gegevensoverdracht om kwaadwillende manipulatie te voorkomen.
    • Kerberos-privacy: voer Kerberos-verificatie uit en versleutel de NFS-pakketten tijdens gegevensoverdracht, waardoor wordt voorkomen dat kwaadwillenden knoeien met NFS-verkeer of NFS-pakketten afluisteren.
  8. Squash: met dit veld kunt u de gebruikersrechten voor toegang van de NFS-client regelen. Selecteer een van de volgende opties:
    • Geen toewijzing: zorgt dat alle gebruikers van de NFS-client, inclusief rootgebruikers, de oorspronkelijke toegangsrechten behouden.
    • Root toewijzen aan admin: wijst toegangsrechten toe aan rootgebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als admins.
    • Root toewijzen aan gast: Root toewijzen aan gast: wijst toegangsrechten toe aan rootgebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als gasten.
    • Alle gebruikers toewijzen aan admin: wijst toegangsrechten toe aan alle gebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als admins.
    • Alle gebruikers toewijzen aan gast: wijst toegangsrechten toe aan alle gebruikers van de NFS-client die dezelfde toegangsrechten op uw systeem hebben als gasten.
  9. Asynchroon inschakelen: door deze optie in te schakelen kan uw Synology NAS op aanvragen van NFS-clients antwoorden voordat wijzigingen van bestanden zijn voltooid, wat voor betere prestaties zorgt.
  10. Verbindingen van niet-gemachtigde poorten toestaan (poorten boven 1024): door deze optie in te schakelen kunnen NFS-clients niet-gemachtigde poorten (bv. poorten hoger dan 1024) gebruiken voor de verbinding met Synology NAS.
  11. Gebruikers toegang geven tot gekoppelde submappen: door deze optie in te schakelen hebben NFS-clients toegang tot gekoppelde submappen.
  12. Klik op OK om te voltooien.
  13. Klik op OK om de NFS-machtigingen toe te passen.

Opmerking:

  • is de bestandsindeling van de servernaam *.domain, dan moet het IP-adres van de NFS-client het desbetreffende DNS PTR-record hebben zodat Synology NAS de naam *.domain kan vinden bij het zoeken naar het desbetreffende ip-adres.

Beveiligingsniveaus:

bij toegang tot een gedeelde map via NFS met een specifieke gebruikersaccount:

  • Als AUTH_SYS-beveiligingstype is geïmplementeerd: de client moet exact dezelfde numerieke UID (gebruikers-id) en GID (groeps-id) hebben op de NFS-client en Synology NAS. Zo niet krijgt de client bij toegang tot de gedeelde map de rechten Others toegewezen. Om conflicten van machtigingen te voorkomen, selecteert u Alle gebruikers toewijzen aan admin in Squash of verleent u "Everyone" machtigingen tot de gedeelde map.
  • Als het Kerberos (krb5, krb5i, krb5p) beveiligingstype is geïmplementeerd: Ga naar Bestandsservices > NFS > NFS-service inschakelen > Geavanceerde instellingen > Kerberos-instellingen om de NFS-client aan een specifieke gebruiker toe te wijzen of aan een Windows /LDAP-domein toe te voegen. Zo niet krijgt de client bij toegang tot de gedeelde map de rechten guest toegewezen.
  • Als het externe apparaat waarop de gedeelde mappen staan een NTFS- of FAT-bestandssysteem heeft, wordt de optie Alle gebruikers toewijzen aan admin toegepast.

Om Kerberos-beveiligingstypes te gebruiken voor de verbinding met Synology NAS moet de Kerberos-verificatie worden geconfigureerd onder Bestandsservices > NFS > NFS-service inschakelen > Geavanceerde instellingen > Kerberos-instellingen.