Dossier partagé

Attribuer les permissions NFS

Vous pouvez attribuer des privilèges NFS sur n'importe quel dossier partagé, permettant ainsi aux clients Linux d'y accéder.

Pour attribuer des privilèges NFS à un dossier partagé :

Sélectionnez le dossier partagé que vous souhaitez modifier dans la liste de dossiers partagés.

Cliquez sur Modifier > Permissions NFS.

Cliquez sur Créerpour ajouter une règle NFS.

Une fenêtre popup apparaît. Définissez les options ci-dessous.

Nom d’hôte ou IP statique : Entrez l'adresse IP du client NFS qui accédera au dossier partagé. Vous pouvez nommer un hôte de trois manières :

Hôte unique : Le nom de domaine de manière très précise ou une adresse IP.
Les caractères de remplacement : *, *.synology.com
Les réseaux IP : 203.74.205.32/255.255.252.0, /24

Privilèges : Sélectionne les autorisations de lecture/écriture pour le client NFS.

Sécurité : Spécifie le parfum de sécurité à appliquer.

AUTH_SYS : Utilise l'UID (identifiant utilisateur) du client NFS et le GID (identifiant du groupe) pour vérifier les permissions d'accès.
Authentification Kerberos : Effectue l'authentification Kerberos lorsque le client NFS se connecte au dossier partagé. Le client ne peut accéder au dossier partagé qu'après avoir réussi l'authentification Kerberos.
Intégrité de Kerberos : Effectue l'authentification Kerberos et assure l'intégrité des paquets pendant le transfert de données.
Confidentialité de Kerberos : Effectue l'authentification de Kerberos et crypte les paquets NFS pendant le transfert de données, empêchant ainsi des personnes mal intentionnées de falsifier le trafic NFS.

Squash : Ce champ vous permet de contrôler les privilèges d'accès des utilisateurs root du client NFS. Veuillez sélectionner l'une des options suivantes :

Pas de mappage : Permet à tous les utilisateurs du client NFS, y compris les utilisateurs root, de maintenir les privilèges d'accès originaux.
Mapper le root sur admin : Attribue des privilèges d'accès aux utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs admin sur votre système.
Mapper le root sur invité : Attribue des privilèges d'accès aux utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs invité sur votre système.
Mapper tous les utilisateurs sur admin : Attribue des privilèges d'accès à tous les utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs admin sur votre système.

Activer le mode asynchrone: Cocher cette option permet à votre DiskStation de répondre aux demandes des clients NFS avant que les modifications des fichiers ne soient terminées, ce qui procure une meilleure performance.

Permettre les connexions à partir des ports non privilégiés (ports supérieurs à 1024): Si cette option est cochée, les clients NFS peuvent utiliser des ports sans privilèges (à savoir les ports supérieurs à 1024) lorsqu'ils se connectent au DiskStation.

Autoriser les utilisateurs à accéder aux sous-dossiers montés： Cocher cette option permet aux clients NFS d'accéder aux sous-dossiers montés.

Cliquez sur OK pour terminer.

Cliquez sur OK pour appliquer les privilèges NFS.

Remarque :

Lorsque le format du nom de serveur est *.domain, l'adresse IP du client NFS doit avoir un enregistrement DNS PTR correspondant, afin d'autoriser le DiskStation à trouver le nom *.domain en recherchant l'adresse IP correspondante.

Parfums de sécurité :

Lorsque l'on accède à un dossier partagé via NFS avec un compte utilisateur spécifique :

Si le parfum de sécurité AUTH_SYS est implémenté : Le client doit posséder exactement le même UID (identifiant utilisateur) et GID (identifiant groupe) sur le client NFS et le DiskStation, sinon le client se verra affecter les permissions de autres lorsqu'il accède au dossier partagé. Afin d'éviter tout conflit de permissions, vous pouvez sélectionner Regrouper tous les utilisateurs vers admin à partir de Squash ou donner à "Tout le monde" les permissions pour accéder au dossier partagé.
Si le parfum de sécurité Kerberos (krb5, krb5i, krb5p) est implémenté : Vous devez aller dans Win/Mac/NFS > Service NFS > Paramètres Kerberos > Mappage ID pour mapper le client NFS sur un utilisateur spécifique, ou pour joindre un domaine Windows/LDAP avec le compte utilisateur correspondant, sinon le client se verra affecter les permissions de Invité lorsqu'il accède au dossier partagé.
Si le système de fichiers de l'appareil externe sur lequel les dossiers partagés sont créés est NTFS ou FAT, l'option Mapper tous les utilisateurs sur admin sera appliquée d'office.***

Pour pouvoir se connecter au DiskStation avec les parfums de sécurité Kerberos, l'authentification Kerberos doit être configurée dans Win/Mac/NFS > Service NFS > Paramètres Kerberos.