Ein kleiner Tipp um die fstab sicherer zu machen:
Falls du dein Passwort für das Netzlaufwerk direkt in der /etc/fstab stehen hast, ist das ein Sicherheitsrisiko (da jeder Nutzer die Datei lesen kann). Falls du es noch nicht so gelöst hast, empfehle ich eine Credentials-Datei:
- Erstelle zuerst die Anmeldedatei in Ihrem eigenen Heimverzeichnis. Ersetze Sie dabei
<DEIN_BENUTZERNAME>durch deinen echten Linux-Benutzernamen.
Der Befehlchmod 600ist ein Sicherheitsmechanismus, mit dem du festlegst, wer eine Datei lesen oder bearbeiten darf. Er ist besonders wichtig für Dateien, die sensible Informationen wie Passwörter (z. B. deine.smbserver-Datei) enthalten.
touch /home/<DEIN_BENUTZERNAME>/.smbserver chmod 600 /home/<DEIN_BENUTZERNAME>/.smbserver
(Trage in diese Datei deine Zugangsdaten im Format username=... und password=... ein).
- Eintrag in der /etc/fstab:
Füge die folgende Zeile in die Datei/etc/fstabein. Achtung: Verwende hier niemals das Kürzel~, sondern immer den echten, vollen Pfad zu deinem Benutzerordner:
//IP-ADRESSE/ORDNER /mount/pfad cifs credentials=/home/<DEIN_BENUTZERNAME>/.smbserver,iocharset=utf8,nobrl 0 0<br />
//IP-ADRESSE/ORDNER = die Freigabe in deinem Netzwerk
/mount/pfad/ = der Ort, in den die Freigabe geladen wird
Chmod, was bedeuten die Zahlen?
In der Linux-Welt werden Dateirechte oft dreistellig vergeben. Jede Ziffer steht für eine Benutzergruppe:
- Ziffer (6): Der Besitzer der Datei (du).
- Ziffer (0): Die Gruppe (andere Nutzer in deiner Benutzergruppe).
- Ziffer (0): Der Rest der Welt (alle anderen Nutzer auf dem System).
Die Bedeutung der “6” und “0”:
Die Zahlen setzen sich aus Werten zusammen:
- 4 = Lesen (
read) - 2 = Schreiben (
write) - 1 = Ausführen (
xecute) - 0 = Keinerlei Rechte
Eine 6 (4+2) bedeutet also: Lesen und Schreiben erlaubt. Eine 0 bedeutet: Kein Zugriff.
Das Ergebnis von chmod 600
Wenn du chmod 600 dateiname ausführst, bewirkt das Folgendes:
- Besitzer (Du): Du kannst die Datei lesen und ändern.
- Gruppe: Niemand sonst aus deiner Gruppe kann die Datei sehen oder öffnen.
- Andere: Jeder andere Nutzer auf dem PC wird blockiert.
Warum ist das für deine Netzlaufwerke wichtig?
Die Datei /etc/fstab ist für jeden Nutzer auf deinem System lesbar. Wenn du dort dein Passwort im Klartext einträgst, könnte jeder andere Nutzer (oder ein bösartiges Skript) dein Passwort einfach auslesen.
Indem du die Zugangsdaten in eine separate Datei (z. B. .smbserver) auslagerst und diese mit chmod 600 schützt, stellst du sicher, dass:
- Das System (Root) beim Booten die Datei lesen kann, um das Netzlaufwerk einzubinden.
- Nur du persönlich die Datei öffnen kannst.
- Kein anderer lokaler Nutzer dein Passwort erfährt.
Kleiner Test
Du kannst das Ergebnis selbst überprüfen. Gib im Terminal einfach folgendes ein:
ls -l .smbserver
Du wirst am Anfang der Zeile etwas sehen wie: -rw-------.
rw-steht für dich (Read/Write).------zeigt, dass für alle anderen alle Striche (kein Zugriff) gesetzt sind.
Hier ist der direkte Vergleich, was die neuen Parameter bewirken:
Die Unterschiede im Detail
| Parameter | Dein aktueller Eintrag | Neuer Vorschlag | Was es bewirkt |
|---|---|---|---|
| nobrl | Nicht vorhanden | Aktiviert | Das Wichtigste für dich: Es deaktiviert das “Byte-Range Locking”. Gocryptfs und viele Editoren scheitern an den Sperrmechanismen von Netzwerkprotokollen. Ohne nobrl kommt es zu deinem beschriebenen Speicherfehler. |
| iocharset=utf8 | Standard (oft ASCII) | Erzwungen | Stellt sicher, dass Umlaute (ä, ö, ü) und Sonderzeichen in Dateinamen korrekt zwischen Linux und dem Netzlaufwerk übersetzt werden. Ohne dies könnten Dateien “verschwinden” oder falsch benannt werden. |
| credentials | username=... |
credentials=/path |
Sicherheit: Anstatt dein Passwort im Klartext in die fstab zu schreiben (die jeder lesen kann), verweist du auf die geschützte Datei (chmod 600), die wir erstellt haben. |
| defaults | Aktiviert | Meist redundant | defaults setzt Standardwerte wie rw, suid, dev, exec, auto, nouser, und async. In Kombination mit spezifischen Werten kann man es weglassen. |
