NAS-Verzeichnis durchgereicht. Wie anderem User in Container Schreibzugriff geben, wenn systemd-Mount-Unit die Verzeichnisrechte überschreibt?

[io2345]

Hallo, habe meine WD-NAS per systemd-Mount im Proxmox-Host eingehängt (oder sollte man das anders machen?), um in einem der darauf laufenden privilegierten Containern (da läuft jDownloader) Schreibzugriff auf die NAS zu erhalten. Das Programm im Container läuft als normaler User. Auf dem Host turne ich als root herum.
Das Einhängeverzeichnis im Proxmox-Host habe ich mit Verzeichnisrechten 777 (rwxrwxrwx) angelegt. Sobald ich aber die Mount-Unit starte, ändern sich die Verzeichnisrechte auf 755 (rwxr-xr-x), der normale User des Containers kann somit nicht schreiben. Stoppe ich die Mount-Unit, sind die Verzeichnisrechte wieder wie ursprünglich angelegt auf 777.
Wie löst man so ein Problem elegant (oder überhaupt)?

 

[io2345]

Könnte mir jemand vielleicht sagen, wie er das gelöst hat?
Bin doch sicherlich nicht der Erste, der was aus einem Container auf die NAS schreiben will..

 

[Falk R.]

Du kannst in einem priviligierten Container NFS mounten, aber das sollte man aus Sicherheitsgründen nicht tun. Für soetwas nutze ich immer VMs.
Es gibt viele Anleitungen im Netz um in LXC NFS Freigaben zu nutzen. Der Container muss dann aber immer priviligiert sein.

 

[io2345]

Du kannst in einem priviligierten Container NFS mounten...

Danke für die Rückmeldung. Hmm, das ist ja mies. Alternativ bleibt dann nur, das Programm im Container ebenfalls als root laufen zu lassen. Wollte ich eigentlich vermeiden.
Oder geht auch, den Mount auf dem Proxmox-Host mit einem anderen User zu erstellen als root?

==============================================
Ich habe eben diesen Forumseintrag gefunden. Das hört sich so an, als könnte es mein Problem lösen:
https://forum.proxmox.com/threads/tutorial-unprivileged-lxcs-mount-cifs-shares.101795/