NFS-Share mit www-data

[Tropaion]

Hallo,
ich versuche seit Tagen, einen NFS-Share von FreeNAS auf einem Debian-System mit dem User www-data zum laufen zu bringen.
Ich kann zwar mounten, aber immer nur mit dem root-User und www-data hat keine Rechte.
Da ich mich leider nur beschränkt damit auskenne Frage ich jetzt um Hilfe hier.
Was ich schon probiert habe:

1. Über fstab: 192.168.88.5:/mnt/zpool1/user /home/data/Tropaion/files nfs rw,noauto,user 0 0
2. chown/chmod - denied
3. www-data user mit uid 33 auf freenas erstellt
4. und noch viele andere config-varianten

Selbst wenn ich über fstab mit dem user www-data mounte, sind danach alle Rechte beim Root-User.
Vermutlich hat es was mit der NFS-Share-Config in TrueNAS zu tun, bin mir aber nicht sicher.
Ich hoffe mir kann jemand helfen, bin schon bisschen am Verzweifeln :D.

Danke und Mfg,
Tropaion

 

[Fredda]

[X] NFSv3 ownership model for NFSv4 aktivieren.
Dann wird die Ownership über die UIDs gematched.
Du solltest Dir dann auch das ganze maproot/mapgroup schenken können.

 

[Tropaion]

Habe ich auch schon versucht, funktioniert leider nicht.
Selbst wenn ich da dann mit dem User www-data mounte, die Rechte sind danach alle wieder nur bei root und ändern kann ich sie auch nicht.

 

[Fredda]

Vielleicht solltest Du nochmal genau erklären, was Du eigentlich versuchst zu erreichen.
Welche Rechte/Ownership haben die Files auf dem FreeNAS?
Mit welchem User versuchst Du unter Debian auf die Daten zuzugreifen?

Ich habe nämlich das Gefühl, dass Du eine falsche Vorstellung davon hast, was die mapall Option bei NFS bewirkt.

 

[Tropaion]

Das kann gut sein, da ich mir mein Wissen irgendwie aus dem Internet zusammenstückle :D
Also, ich möchte auf meinem Debian-System NextCloud laufen haben, wobei der files-Ordner vom User auf dem NFS-Share von FreeNAS liegen soll.
NextCloud läuft mit dem User www-data (uid=33, guid=33).
Das mit ACL/Rechte auf FreeNAS hab ich leider noch nicht so verstanden. Vorher hatte ich einen eigenen User und Gruppe für denn Datensatz.
Jetzt habe ich gerade probiert, einen User und Gruppe www-data mit ID 33 auf FreeNAS zu erstellen und diesen dann mit dem User www-data auf nextcloud zu mounten. Die User-Rechte von denn Ordnern und Dateien sind jetzt sogar richtig und auch auf NextCloud sichtbar, aber komischerweise lassen sich Dateien nicht öffnen/anzeigen.

 

[Fredda]

ACLs solltest Du nicht brauchen, wenn es um NFS geht. (Zumindest für Deinen Anwendungsfall)
Meiner Meinung nach sollte es so gehen:
- Rechte des shares auf owner/group www-data (UID und GID je 33)
- User sollte mit gleichen UID und GID auf FreeNAS und Deinem Debian existieren
- NFSv3 ownership model
- Keine maproot/mapall usw Einstellungen
- Keine ACLs für den Share einstellen. bzw diese wieder entfernen.

Um auf ACLs unter Linux zuzugreifen brauchst Du das Paket nfs4-acl-tools

 

[Patrick M. Hausen]

Einfach gar kein NFS4 verwenden?

 

[Tropaion]

Soweit ich verstanden habe, verwendet NFS3 immer die Rechte die beim Datensatz als Owner eingestellt sind oder?
Aktuell sieht es bei mir so wie im Bild aus. Gibt es auch eine Möglichkeit, das mein Rechts einen ACL-User für NFS einstellt?
Da ich auch SMB-Shares für verschiedene User habe, wäre mir das so lieber.
Und muss man auch, wenn man www-data einstellt, die Rechte rekursiv übernehmen, oder ist das für NFS egal?

 

[Fredda]

Die ACLs und NFS haben erstmal nicht wirklich was miteinander zu tun. Die ACL Rechte gelten immer,
es ist allerdings so, dass diese nur bei NFSv4 auch korrekt an den Client weitergegeben werden.
Wenn Du also auf dem Server ACLs hast und NFS3 verwendest, kann das den Effekt haben, dass manche
Schreib/Lese Zugriffe nicht ganz so klappen wie Du es eigentlich erwartest.

Wie Patrick richtig schreibt, für Deinen Anwendungsfall ist eigentlich NFS3 ausreichend, Du musst dann allerdings sicherstellen,
dass Du auch keine ACLs in Deinem Share eingestellt hast. (Du kannst die mit setfacl -b ... löschen)

Für die anderen SMB shares ist es egal, wenn Du hier die ACLs entfernst. Das ist ja keine globale Einstellung sondern eine auf File/Verzeichnis Level.