GNOME

Da die Datenübertragungsrate bei Samba doch etwas arg bescheiden ist, habe ich mir einmal NFS als Alternative angesehen. Um ein Mindestmaß an Sicherheit zu haben, soll NFSv4 in Verbindung mit Kerberos zum Einsatz kommen.

Server

Als Server steht mein NAS, bestehend aus einem ODROID-HC4 mit Debian Bullseye, zur Verfügung. Hier installieren wir zunächst die Pakete nfs, nfs-kernel-server, nfs-utils sowie krb5-kdc und krb5-admin-server.

NFSv4 only

Es soll ausschließlich NFSv4 verwendet werden. Dazu passen wir einige Einstellungen in /etc/default/nfs-common an:

Wer seinen Rechner vor Unbefugten schützen möchte, sollte ein »vernünftiges« Benutzerpasswort wählen. Dieses jedes Mal einzutippen, bei jedem Anmelden und bei jedem sudo-Befehl, ist jedoch kein Spaß und nervt schnell. Anstatt am Passwort zu sparen, kann man sich auch auf andere Weise authentifizieren: Ohne Passwort.

Die Rede ist natürlich vom passwortlosen Login per U2F/FIDO2 Stick. Am Beispiel von Arch Linux und einem Nitrokey (z. B. FIDO2 oder Nitrokey 3) möchte ich hier kurz beschreiben, wie man das System so konfiguriert, dass man optional den Stick verwenden kann um sich a) am GNOME Session Manager (gdm) und b) für einen sudo-Befehl zu authentifizieren. Optional heißt: Ist der Stick am Rechner eingesteckt, genügt es, in zu berühren. Ist er nicht eingesteckt, kann man wie bisher das Passwort eintippen.