Die Welt wird immer digitaler und die Menschen wollen immer mehr:
„Wäre doch cool, wenn ich Dateien in der Nextcloud auch per Link teilen kann.“
Wie macht ihr das? Wie denkt ihr darüber?
Meine Sicherheitsüberlegungen
Dafür muss die Nextcloudinstanz permanent Zugriff auf alle Home_auf_Server-Verzeichnisse haben (und alle anderen, aus denen ein Teilen möglich sein soll). Ich müsste also /home/teaches des LinuxmusterServers in der Nextcloudinstanz mounten.
Das heißt, wenn das Ding eine unbeabsichtigte Sicherheitslücke hat, besteht direkt und sofort Zugriff auf alle geteilten Dateien. Wenn ich das via das smb/cifs- oder das sftp-Modul mache, bleibt das im Hauptspeicher, es wird nichts gemountet und es ist nichts im Dateisystem sichtbar.
Das heißt auch, das Lehrer A auf das Home_auf_server von Lehrer B zugreift, verhindert nur die Nextcloudinstanz, der Linuxmusterserver würde nicht mehr „sehen“ wer da gerade zugreift.
Meine Praxis
Wie könnte so etwas gelingen: Seid wir mit Nextcloud auf Ubuntu Bionic unterwegs sind, geht smb/cifs nicht mehr. Ich vermute unsere LML 6.2 steht uns hier im Weg: man müsste noch mit samba vers=1.0 auf den Server zugreifen, was die Nextcloud vermutlich nicht tut. Daher mache ich das über sftp.
sftp lahmt aber gewaltig: nfs bringt zwischen LinuxMusterServer und der NC 170 MB/s, sshfs (also sftp aber über fuse gemountet) noch ~ 40 MB/s und sftp via Nextcloud 4MB/s. Nunja.
nfs habe versucht, bin aber am squashing gescheitert: Damit die NCinstanz alle Home_auf_Server lesen kann, müssen die Dateirechte auf dem Linuxserver umgeschrieben werden. Das macht squashing. Jedoch, spezifiziere ich auf dem LML-Server einen NFS-Export mit "all_squash,„anonuid=“, funktioniert es nicht.