[SOLVED] EPERM: Operation not permitted

Hi, freut mich zu hören dass es geht! Ich möchte aber noch erwähnen, dass die Option no_root_squash, je nach Umgebung, ein Sicherheitsrisiko sein kann [1], weil root auf dem Client mit dieser Option als root auf dem NFS-Share Daten lesen und schreiben kann. Besser wäre es, stattdessen all_squash zu nutzen und anonuid/anongid auf 34/34 (das ist der PBS-backup-User) zu setzen. Dann werden alle User (inklusive root) auf dem Client zu 34/34 auf dem Server übersetzt -- das sollte funktionieren, ich habs allerdings selbst nicht getestet.

[1]: https://tldp.org/HOWTO/NFS-HOWTO/security.html#SERVER.SECURITY
 
Last edited:
  • Like
Reactions: dah
fweber said:
Hi, freut mich zu hören dass es geht! Ich möchte aber noch erwähnen, dass die Option no_root_squash, je nach Umgebung, ein Sicherheitsrisiko sein kann [1], weil root auf dem Client mit dieser Option als root auf dem NFS-Share Daten lesen und schreiben kann. Besser wäre es, stattdessen all_squash zu nutzen und anonuid/anongid auf 34/34 (das ist der PBS-backup-User) zu setzen. Dann werden alle User (inklusive root) auf dem Client zu 34/34 auf dem Server übersetzt -- das sollte funktionieren, ich habs allerdings selbst nicht getestet.

[1]: https://tldp.org/HOWTO/NFS-HOWTO/security.html#SERVER.SECURITY
Click to expand...
Super feedback!
Vielen Dank!

Habe es angepasst:
Code: 
/RAID/PROXMOX/backup    192.168.52.202(rw,sync,all_squash,anonuid=34,anongid=34,no_subtree_check)
 
  • Like
Reactions: fweber
Ich bekomme leider auch die Fehlermeldung wenn ich einen Datastore anlegen möchte. Ich habe meine NAS jedoch über FSTB wie folgt gemountet

192.168.178.210:/nfs/proxmox /mnt/backup nfs defaults 0 0

als root kann ich auch in den gemounteten Ordner schreiben.

So wie ich die vorherigen Beiträge interpretiere muss ich "nur" den Mount-Eintrag ändern. Habe ich das richtige Verständnis? Und wie müsste der fstab-Eintrag denn aussehen?
 
You must log in or register to reply here.
Top Bottom