Takılı cifs paylaşımının izinleri (FreeNAS'tan paylaşılıyor)


9

VirtualBox altında çalışan bir FreeNAS kurulumum var. Ubuntu 12.10'da FreeNAS paylaşımlarımdan birini bağlamaya çalıştığımda, paylaşımdaki izinler dizine girmemi, dosyaları listelememi veya oluşturmamı engelliyor.

Amacım, FreeNAS johnhesabının tam yetkisine sahip olduğu barbarave ve markhesaplarının salt okunur erişime sahip olduğu bir paylaşım sağlamaktı . Ancak, bağlanan paylaşımın izinleri, dizini listelemekten bile vazgeçiyor, burada herhangi bir dosya oluşturup okuyalım.

Paylaşımı monte ederken yanlış bir şey mi yapıyorum?

Aşağıda daha fazla bilgi sağlamaya çalışacağım.

FreeNAS'ımı burada bulunan talimatlara göre ayarladım . Ortaya çıkan depolama burada gösterildiği gibi izinlere sahiptir:

resim açıklamasını buraya girin

(Grup için yazma izinlerini değiştirmem gerektiğini biliyorum.)

Windows7 altında, paylaşımı monte etmekte sorun yaşamıyorum:

C:\Users\John>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Orion
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dibnatri.net


Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : dibnatri.net
   Description . . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 1030
   Physical Address. . . . . . . . . : [redacted]
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.100(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Tuesday, May 14, 2013 6:47:24 AM
   Lease Expires . . . . . . . . . . : Friday, June 20, 2149 1:24:02 PM
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : dibnatri.net
   Description . . . . . . . . . . . : Realtek PCIe FE Family Controller
   Physical Address. . . . . . . . . : [redacted]
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

  [snip]

C:\Users\John>net use
New connections will be remembered.

There are no entries in the list.


C:\Users\John>net use y: /user:john \\192.168.1.20\Tunes
The password is invalid for \\192.168.1.20\Tunes.

Enter the password for 'john' to connect to '192.168.1.20':
The command completed successfully.

Y:\>net use
New connections will be remembered.


Status       Local     Remote                    Network

-------------------------------------------------------------------------------
OK           Y:        \\192.168.1.20\Tunes      Microsoft Windows Network
The command completed successfully.


C:\Users\John>y:

Y:\>dir
 Volume in drive Y is Tunes
 Volume Serial Number is 1D20-98EC

 Directory of Y:\

05/14/2013  06:54 AM    <DIR>          .
05/13/2013  02:58 PM    <DIR>          ..
               0 File(s)              0 bytes
               2 Dir(s)  6,131,715,282,944 bytes free

Y:\>copy con test1
sss
^Z
        1 file(s) copied.

Y:\>dir
 Volume in drive Y is Tunes
 Volume Serial Number is 1D20-98EC

 Directory of Y:\

05/14/2013  06:56 AM    <DIR>          .
05/13/2013  02:58 PM    <DIR>          ..
05/14/2013  06:56 AM                 5 test1
               1 File(s)              5 bytes
               2 Dir(s)  6,131,715,447,808 bytes free

Y:\>type test1
sss

Ancak, aynı şeyi Ubuntu altında yapmaya çalışmak da işe yaramaz:

[johnd:~] $ ifconfig
eth0      Link encap:Ethernet  HWaddr [redacted]  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:215 errors:0 dropped:0 overruns:0 frame:0
          TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:20073 (20.0 KB)  TX bytes:20073 (20.0 KB)

wlan0     Link encap:Ethernet  HWaddr [redacted]  
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4e80:93ff:fe0c:f3a0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2287 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1980 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1669164 (1.6 MB)  TX bytes:761260 (761.2 KB)

[johnd:~] $ sudo mount -l
[sudo] password for johnd: 
/dev/sda5 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/cgroup type tmpfs (rw)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
/dev/sda6 on /home type ext4 (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfsd-fuse on /run/user/johnd/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,user=johnd)
[johnd:~] $ ls /mnt/
[johnd:~] $ sudo mkdir /mnt/tunes
[johnd:~] $ ls -l /mnt/
total 4 
drwxr-xr-x 2 root root 4096 May 14 07:04 tunes
[johnd:~] $ ls -l /mnt/
total 4
drwxr-xr-x 2 root root 4096 May 14 07:04 tunes

/mnt/tunesYukarıdaki izinleri ve sahiplerini not edin . Değişmek üzere, ama bunun beklenen / doğru olup olmadığını bilmiyorum.

[johnd:~] $ sudo mount -t cifs //192.168.1.20/Tunes /mnt/tunes -o rw,user=john
Password: 
[johnd:~] $ ls -l /mnt/
total 0
drwxrwx--- 2 1001 1003 0 May 14 06:56 tunes

1001için uid olan johnbenim FreeNAS üzerinde ve 1003için gid olduğunu usersorada. johntam erişime sahip olmalıdır.

[johnd:~] 1 $ ll /mnt/tunes
ls: cannot open directory /mnt/tunes: Permission denied
[johnd:~] 1 $ cat>/mnt/tunes/test2
bash: /mnt/tunes/test2: Permission denied
[johnd:~] 2 $ 

Burada neyi yanlış yapıyorum?


Linux'ta rahat olduğumu, ancak hiçbir şekilde uzman olmadığımı unutmayın. İzinler, paylaşımlar, vb. Hakkında bilmediğim çok şey var
John Dibling

Bağlama çağrısında CIFS kimlik bilgilerini geçmeniz gerekebilir
rtmie

Eğer süper kullanıcı olarak denerseniz listeleyebilir misiniz? kopyalansın mı? rm?
codeScriber

@John Dibling Neden aynı dizinde bir CIFS paylaşımı ve NFS paylaşımı oluşturmuyorsunuz? Ardından belirli gruplar için izinler ayarlayabilir ve John'u yazılabilir gruba, Barbara ve Mark ise salt okunur gruba ekleyebilir misiniz?
BsdHelper

@BsdHelper: Bunun * nix istemcileri için işe yarayacağını düşünüyorum, ancak Windows NFS bilmiyor ve dünyanın herhangi bir yerinden okuma / yazma erişimine ihtiyacım olacaktı. Bu soruyu yayınladığımdan beri FreeNAS'ı tamamen terk ettim ve DIY yaklaşımı kullandım. Şimdi her yerde doğru izinleri ayarlanmış bir 5 TB raid 5 dizi çalıştıran bir linux sunucum var. FreeNAS'a hiç ihtiyacım olmadığı ortaya çıktı. Önerin için teşekkürler.
John Dibling

Yanıtlar:


2

yerel istemcinin izin denetimlerini yoksaymasını bildirmek için bağlamayı (/ etc / fstab) noperm parametresiyle yazın. Öyle görünüyor (benim için çalışıyor, yerel izin haklarını göz ardı etmiştim)

//remote-ip/share /local-path/dir/ cifs  credentials=/your-credential-file,iocharset=utf8,uid=local-user-uid,gid=local-group-id,**noperm** 0 0

1

Kullanıcı kimliğini ve yönünü, sunucu değerleri yerine istemci makinenizde istediğiniz değerlere zorlamak için seçenekler eklemeniz gerekir. Bu, seçenekler eklenerek yapılabilir

uid=xxxx forceuid gid=xxxx forceguid

mount komutunuza.


Bu benim makine üzerinde bir cifs payı montaj deneyimledim fstab - yerel olarak bağlama noktası erişim yerel kullanıcı uid ve gid atanmış olması gerekir. NAS'taki izinler, paylaşım için paylaşım için doğru kullanıcı / geçiş combo sunulduğu sürece ikincildir.
douggro

0

Bu benim için iyi çalışıyor:

  • belirli bir kullanıcı için yazma erişimi
  • konuk hesabı üzerinden diğer tüm kullanıcılar için okuma erişimi

Unix'te kullanıcıların geçiş yapmaları gereken dizinler için yürütülebilir izin kümesine ihtiyaç duyduğunu unutmayın .


-1

FreeNAS unix tabanlıdır ve linux makineye monte etmek istiyorsunuz.

NFS ile bağlamanız gerektiğini düşünüyorum, çünkü bu aynı zamanda windows makineleri için yazılmış CIFS yerine linux, unix tabanlı.

sudo mount -t nfs //192.168.1.20/Tunes /mnt/tunes -o user=john

Bundan emin misin? Bu, FreeNAS tarafında bir CIFS paylaşımıdır ve hem Windows hem de Linux makineleri tarafından kullanılması amaçlanmıştır.
John Dibling

Bunun işe yarayacağından emin miyim? Hayır, ama deneyebilirsiniz .. Evet, freeNAS pencerelerde de çalışacaktır .. Ancak izinler sekmesinin kendi resmine bakın, size unix ve pencereler arasında seçim yapma olanağı sunar. Unix ile neden unix için protokol standart mount kullanmayın seçilmiş
Bart.a

Gönderdiğim resim Windows ve Linux ACL arasındaki bir seçimi ifade ediyor . Hala bir CIFS payı.
John Dibling

Bu doğru değil . Bu bir CIFS / Samba paylaşımıysa, NFS paylaşımı olarak bağlamaya çalışmak hiçbir şey yapmaz. Linux'un bu tür paylaşımları kurmak için müşterileri var.
esmail
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.