Javier Barber
Senior Sysadmin Freelancer
PERMISOS NFS SYNOLOGY
¿Qué es el squash en el NFS?
El squash sirve para que los usuarios de un cliente NFS utilicen los permisos de un determinado usuario de un servidor NFS.
En el caso de la synology permite por ejemplo que root se asigne a admin (el usuario local de la Synology), que root se asigne a guest y que todos los usuarios se asigne a admin.
¿Cuál es el problema?
Cuando se quiere mantener un esquema de permisos Linux, la opción de squash hay que deshabilitarla (opción “sin asignación” en la Synology). Pero si se hace ésto, la Synology utiliza un usuario y un grupo por defecto cuando se crean nuevos ficheros y directorios. Ese usuario por defecto tiene un uid y un gid distintos a los que usamos en el cliente NFS y por lo tanto no nos vale.
El primer paso es cambiar el uid y el gid que utiliza por defecto la Synology. Hay que modificar los valores anonuid y anongid del fichero /etc/exports para hacerlos coincidir con el uid y el gid del usuario del cliente Linux (p.ej. 1000)
/volume1/storage 192.168.10.150(rw,async,no_wdelay,no_root_squash,
insecure_locks,sec=sys,anonuid=1000,anongid=1000)
Una vez modificado ejecutamos el siguiente comando para que tome efecto:
# exportfs -ra
Por otro lado, desde el DSM, dentro del File Station, establecemos los permisos que van a tener los nuevos ficheros que se crean (botón derecho – propiedades – permiso).
Añadiremos los permisos para el “Owner” (control total) y para “Everyone” (Lectura), por ejemplo.
De esta forma, cuando se cree un fichero en esa carpeta compartida, se hará con el uid y con el gid que hemos especificado en el fichero exports, y con permisos “rwx” para el propietario y “r” para el grupo y para los demás, gracias a los permisos de “everyone”, es decir, un 744.
Una limitación que existe es que no se pueden crear grupos con GID bajo, que suelen ser los que tienen por defecto los equipos Linux (1000 p.ej.). Por este motivo, no podemos establecer permisos para un grupo con UID bajo. Si se crea un grupo en la Synology lo hará con un GID alto (65535 p.ej.) y si se cambia a uno bajo (1000 p.ej.) éste desaparece y no es reconocido en el DSM de la Synology.