SOLVED Linux (Manjaro) soll FreeNAS Windows Shares mounten.. Wie konfigurieren?

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
Halllo,

ich habe ein FreeNas und will dort 3 Ordner bereitstellen:

Ordner1
Ordner2
OrdnerB

Weiter habe ich nun ein Linux-Kiste (Manjaro) mit

2 Usern

User1
User2

Für diese User möchte ich nun Die Ordner vom FreeNas Mounten:

a) Ordner1 nur für User1 (Full Control) sichtbar, sonst keiner
b) Ordner2 nur für User2 (Full Control) sichtbar, sonst keiner
c) OrdnerB für beide User1 und User2 mit FullControl sichtbar.

Wie kann ich das einstellen?

I) im FreeNAS
II) im Manjaro

Zur Zeit denke ich,

OrdnerB kann ich via fstab mounten
Ornder1 und Ordner2 kann ich wohl nun dynamisch nach dem Login mounten

Liege ich sowweit richtig?
 

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
Was habe ich:

Freenas:
Group
shared 1000
users 1002
Users
user1 1002 - primary users - aux shared
user2 1003 - primary users - aux shared

Ich brauche: Dataset(s) für Ordner 1,2 und B
Ich brauche: Windows Shares für Ordner 1,2,B
Der SMB-Service ist mit der Administrative Grou users enabled

Manjaro:
Ich Brauche: fstab Eintrag für OrdnerB
ich brauche: Irgendwas, um zu User-Login-Zeiten Ordner1 bzw. 2 zu mounten.
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
und was ist jetzt das problem?
ist eine sache von 5 minuten, maximal 10 (kenne die linux distri nicht).

so mache ich es:
  1. gruppe(n) anlegen
  2. benutzer entsprechend in die gruppe(n)
  3. share(s) anlegen
  4. berechtigung festlegen für die gruppe(n)
    ich habe immer für jedes share 2 gruppen eine mit schreibrechten und eine ohne schreibrechte (acl)
  5. erstmal mit einem client manuel versuchen dieses zu mounten, klappt das kannst du dich an die fstab machen
    einfach googlen:
das ist alles ganz simple und mit der doku machbar

PS: in dem Manjaro Forum kannst du alles finden, habe eben mal kurz gegooglet
 
Last edited:

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
also zwischen 2 und 3 erstmal
Dataset anlegen

dsuser1 links bei file permission ACL restricted und user user1 group users rechts stellt sich alles automatisch ein --- rekursiv
dsuser2 links bei file permission ACL restricted und user user2 group users rechts stellt sich alles automatisch ein --- rekursiv
dsshared ???

dann 3 shares
shareuser1 die ACL sind die von oben
shareuser2 die ACL sind die von oben
shareB ???

dann 4 also in die EDIT ACL
da muss ich dann die Zugriffe löschen...

soweit richtig?
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
ich verstehe immer noch nicht was genau dein problem ist?
poste doch mal bilder deiner konfig, und erkläre doch mal bitte in klaren sätzen was genau dein problem ist.
ich habe mir eine virtuelle majaro installiert, und konnte von meinem freenas shares mount (manuel( und danach auch über die fstab (war recht gut im forum beschrieben, musst du etwas dort suchen)

hier die doku wie du ein share in FreeNAS anlegst: https://www.ixsystems.com/documentation/freenas/11.3-U4/sharing.html#windows-smb-shares
ich gebe zu, ich mache4 das alles einfach intuitiv, da mache ich mir keine gedanken mehr über die einzenlen schritte (deshalb die anleitung für dich)
 

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
Ok,

Dein 1:

Group
shared 1000
users 1002

angelegt

Dein 2:

Users
panther 1002 - primary users - aux shared
kerstin 1003 - primary users - aux shared

angelegt und entsprechend den Gruppen zugeordnet

Bevor ich nun aber dein 3. machen kann, brauche ich für den Share ein Dataset...

also:

erstmal Datasets anlegen

DS1.png
Das sind die drei Datasets
Panther nur P
Kerstin nur K
Shared für beide


Dein 3: Nun kann ich die Shares anlegen

Sh1.png

Da sind die Drei Shares...
S15P für P
S15K für K
S15 für Beide


Dein 4: Die Berechtigungen ACLs

wie du hier sehen kannst
DSACL.png

Mir langt da erstmal eine Berechtigung mit "schreiben". Das mit der 2. für "Readonly" verstehe ich...

Frage 2: Da in dem Bild links ist "Default ACL Options" ... Einige Anleitungen aus dem Internet sagen, setze das auf Restricted, aber das zerschiesst mir rechts dann die ACL Entries... oder: Sind die Berechtigungen wie im Bild so richtig?

Frage 3: Wie soll das bei Shared aussehen?

Wenn das dann alles so richtig ist, würde ich dann

Dein 5: Mounten (testweise)

also mal schauen

a) Mountpoints angelegt

panther@rakash:/$ ls -al /mnt/wfn*
/mnt/wfn:
/mnt/wfnk: für K
/mnt/wfnp: für P

b) fstab

//192.168.10.18/S15P /mnt/wfnp cifs uid=0,noperm,iocharset=utf8,vers=2.0,credentials=/home/panther/.smbfile 0 0
//192.168.10.18/S15K /mnt/wfnk cifs uid=0,noperm,iocharset=utf8,vers=2.0,credentials=/home/kerstin/.smbfile 0 0

Frage 4: Wie müsste der Eintrag für den Shared Share aussehen?

c) Testen mit sudo mount -a

panther@rakash:/mnt/wfnp$ ls -al
insgesamt 6
drwxr-xr-x 2 root root 0 Jul 30 14:27 .
drwxr-xr-x 7 root root 4096 Jul 14 09:40 ..
-rwxr-xr-x 1 root root 0 Jun 28 15:20 Empty File
-rwxr-xr-x 1 root root 2 Jul 13 16:42 mypanther.txt
-rwxr-xr-x 1 root root 0 Jun 19 14:10 test.txt
drwxr-xr-x 2 root root 0 Jul 14 10:38 ttt
panther@rakash:/mnt/wfnp$ cd ..
panther@rakash:/mnt$ cd wfnk
panther@rakash:/mnt/wfnk$ ls -al
insgesamt 5
drwxr-xr-x 2 root root 0 Jul 14 10:00 .
drwxr-xr-x 7 root root 4096 Jul 14 09:40 ..
-rwxr-xr-x 1 root root 0 Jul 14 10:00 kt.txt
drwxr-xr-x 2 root root 0 Jul 14 11:19 Sha
drwxr-xr-x 2 root root 0 Feb 4 2020 von k

Also leider kann ich als panther in den wfnk noch was sehen... Und die Files gehören alle root?

Also hat es nicht geklappt....

Wo liegt also der Fehler?

Kannn es sein, dass die Mounts aus der fstab immer mit root rechten ausgeführt werden und es daher nicht klappt?

Frage: Wie müssen dann die Mount-Befehle mit userrechten aussehen und wo kann ich die beim "Login" einbauen?

PS: auch mit vers=3.0 geht es nicht... bei der fstab
 
Last edited:

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
Nachtrag https://wiki.ubuntuusers.de/mount/

In der fstab sollte wohl ein users rein, dann können die User selbst mounten
In der fstab steht uid=0 dafür, dass die Sachen mit uid=0=root gemounted werden, das sollte dann wohl eher weg...
 

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
Hallo,

leider konnte ich mein Problem immer noch nicht lösen:

Ich formuliere das nun hier noch mal in ganzen Sätzen, hoffe, dann versteht man, was ich will

1) Ich habe eine Linux-Maschine, die soll vom FreeNas Windows-Shares mounten
2) Ich habe ein FreeNAS, die soll die Windows Shares zur Verfügung stellen
3) Ich habe auf der Linux-Maschine 2 User: Panther und Kerstin
4) Für beide User sollen 2 Windwos Shares auf dem FreeNAS erzeugt werden, auf das der andere User KEINEN Zugriff hat.
5) Ein dritter Share soll von beiden gelesen und geschrieben werden können (Vollzugriff)

>>> Wie baue ich das nun?

Nach wirklich intensiven Lesen kam ich darauf:

a) Ich brauche bei STORAGE / POOLS 3 Datasets, einen für jeden User und einen Shared
b) Für jeden dieser Datasets brauche in einen Windows Share
c) Dann muss ich für jeden dieser Shares die ACL Rechte setzen

Auf der Linux Machine muss ich die Shares dann mounten!

d) ich trage drei Zeilen in die /etc/fstab ein
e) die beiden User-Mounts mounte ich erst mit User-Rechten


Liege ich soweit richtig?

Wenn das stimmt, würde ich mich dann durch a-e) arbeiten und jeweils meine Einstellungen zeigen...
 
Last edited:

micneu

Patron
Joined
Mar 23, 2019
Messages
473
ja, ist doch klar, das hatte ich dir ja so oder ähnlich schon geschrieben.
es ist doch auch in der doku alles genau beschriebe
und wie du im linux die shares mountest kannst du auch googlen (hatte ich ja testhalber auch mal gemacht, und erfolgreich getestet)
 

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
so, (komme leider nicht regelmäßig zum Bearbeiten dieses Punktes)

"a) Ich brauche bei STORAGE / POOLS 3 Datasets, einen für jeden User und einen Shared:"

Tommy soll der shared sein
tttusers.png

"b) Für jeden dieser Datasets brauche in einen Windows Share"
tttdatasets.png

"c1) Dann muss ich für jeden dieser Shares..........."
tttshares.png

"c2)"...... die ACL Rechte setzen"
tttaclpanther.png tttaclkerstin.png tttacltommy.png

Habe ich soweit alles richtig?

Wenn ich da ein OK kriege, mache ich dann weiter, wenn nämlich das a-c) falsch ist, brauche ich mit d) und e) wohl gar nicht weitermachen.

Danke für deine Überprüfungshilfe im voraus.

Steel-Cat / Hendrik
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
ich habe jetzt nicht genau hingeschaut, könnte so gehen (ich mache das intuitiv).
ich empfehle trotzdem nochmal das lieber mit gruppen zu machen.
finde ich einfacher, so wie du es machen willst verwirrt es mich nur (finde ich zu kompliziert)
 

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
ich habe nun meine beiden Users auxiliary groups verpasst...

und die ACL sehen so aus:

ist das OK?
tttaclkerstin.png tttaclpanther.png
 

Steel-Cat

Explorer
Joined
Jan 24, 2020
Messages
83
mit den ACL wie in Posting 12 klappt es
das fs-Mounting muss vers=3.0 enthalten, sonst klappt es nicht
 
Top