|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[linux] ciekawy problem z uprawnieniami do plików, zapraszam , Tomasz 3/08/12 14:59
mount zwraca:
192.168.1.242:/mnt/VSPHERE on /mnt/vsphere type nfs (rw,addr=192.168.1.242)
czyli NFS (z FreeNAS) zamontowany w innym linux (.243) pod /mnt/vsphere
Pod tym .243 katalog /mnt/vsphere/xxx udostępniony jest poprzez Sambe razem z innymi katalogami z /mnt/raid/yyy klientom M$
Do katalogów yyy można kopiować itd, pełen dostęp guest. W katalogu xxx można:
tworzyć pliki
kasować pliki
edytować pliki
Nie można
skopiować pliku doń.
Gdzie jest pies pogrzebany?
fstab wygląda następująco:
192.168.1.242:/mnt/VSPHERE /mnt/vsphere nfs defaults 0 0
Nieważne czy właścicielem xxx jest root czy nobody, jest tak samo. Prawa zapisu ustawiłem na bezpieczne 777Pan Croup i pan Vandemar zabijali czas. - Co masz na mysli piszac: , ptoki 3/08/12 15:09
"W katalogu xxx można:
tworzyć pliki
kasować pliki
edytować pliki
Nie można
skopiować pliku doń."
zrob sobie testy:
touch plik
rm plik
echo "123" > plik
cp plik plik1
I podrzuc rezultat.
Chyba ze masz na mysli ze z poziomu windy mozna tworzyc/kasowac/edytowac pliki a skopiowac tam juz nie?- z poziomu windows jest problem, pod linux działa , Tomasz 3/08/12 15:31
działa pod linux na którym stoi Samba (z konta root) wszystko co napisałeś powyżej, z poziomu Windows nie zadziała ostatnie polecenie.
Objaw jest o tyle dziwny, że kopiując plik to widać że jest fizycznie rezerwowane na niego miejsce w xxx (pokazuje się w \\192.168.1.243\xxx w Windows, z odpowiednim rozmiarem) ale nie ma do niego dostępu.Pan Croup i pan Vandemar zabijali czas. - windows , elliot_pl 3/08/12 16:16
ma rozszerzone uprawnienia na katalogach - m.in. modyfikowanie pliku niezalezne od tworzenia nowych. Jesli wystawiasz udzial CIFS'owy w trybie ntfs, to wtedy takie uprawnienia moga miec zastosowanie. Sprawdz 'zabezpieczenia' na problematycznym katalogu.momtoronomyotypaldollyochagi... - ten udział /mnt/vsphere też jest po CIFS i nie sprawia problemu , Tomasz 3/08/12 17:06
w obydwu przypadkach (NFS i CIFS) zabezpieczenia pokazują ptaszek przy 'uprawnienia specjalne' dla 'wszyscy,unix user, unix group'Pan Croup i pan Vandemar zabijali czas. - zapusc sobie filemonitor na windowsie i zobacz jakie eventy pojawia sie podczas tego feral , ptoki 4/08/12 11:21
nego kopiowania.
Test na linuxie pod root-em jest slaby, root moze dosyc duzo wiec nie zlapiesz problemu.
Rozumiem ze pod winda jak tworzysz plik za pomoca np polecania z menu kontekstowego to ci dziala?
Moze jest tak ze plik ktory probujesz skopiowac jest jakiegos dziwnego usera i wtedy kopiujac go na udzial sie nie chce skopiowac ale jak tworzysz nowy to tworzysz jako ty a ty uprawnienia masz ok.
- Jakiego użytkownika są pliki na nfs-ie we freenasie, linuksie i czy w sambie jest , Stone 3/08/12 16:18
odpowiedni użytkownik? Jaki typ zabezpieczenia ustawiony jest w sambie? Prawa 777 to są niebezpieczne uprawnienia.
PozdrawiamPozdrawiam
Stone aka S1one - we freenas maproot user=root, group=wheel , Tomasz 3/08/12 17:03
to jest freenas 8.0.4. W Sambie mam:
obey pam restrictions = yes
encrypt passwords = true
passwd program = /usr/bin/passwd %u
netbios name = storage
unix password sync = yes
workgroup = ***
os level = 20
security = share
public = yes
writable = yes
path = /mnt/raid/
guest account = nobody
unix password sync = yes
Samba udostępnia zasoby swojego serwera /mnt/raid i katalog freenas /mnt/vsphere
Ja wiem że 777 jest be, ale to jest serwer niewidoczny z zewnątrz (na ścianie zablokowane wszystkie porty WAN->LAN i przepuszczone tylko potrzebne).Pan Croup i pan Vandemar zabijali czas. - dodaj se jeszcze cos w rodzaju (pisze z glowy) guest writable , ptoki 4/08/12 11:23
i sprawdz czy bedzie lepiej dzialac.
Sprobuj tez podniesc poziom logowania i zobacz czy pozwoli zbadac cojest problemem. - zmapuj na freenas-ie na Maproot Group = root , Stone 4/08/12 15:25
a na sambie guest account = root, nie jest to rozwiązanie bezpieczne.
jeśli użytkownik nobody jest dostępny na freenas-ie lepiej ustawić guest account = nobody.Pozdrawiam
Stone aka S1one
- Podłączę się. , Muchomor 4/08/12 11:12
Mam NASa i na nim CIFSy, na wchodzi dziennie sporo plików. Chcę to backupować na serwer z Win2008 i sporą przestrzenią dyskową.
Co byście polecili do takich operacji? Na razie pojechałem to SyncToyem, ale to nie jest program do backupów i sprawy nie rozwiązuje (partyzantka taka). Ogólnie to u nas backupy idą na taśmy z pomocą DPMa Microsoftu. Niestety, on wymaga obecności agenta na kopiowanym cliencie.
Polećcie proszę coś co mogę zainstalować na Windzie do robienia tego.Stary Grzyb :-) Pozdrawia
Boardowiczów - a cos takiego , rulezDC 4/08/12 15:12
http://www.aboutmyip.com/AboutMyXApp/DeltaCopy.jsp
taki rsync dlawindows
moze zadzialakoniec koniec koniec - Wygląda fajnie, ... , Muchomor 4/08/12 16:33
... popróbuję w pracy - dzięki !!!Stary Grzyb :-) Pozdrawia
Boardowiczów - Niestety nic z tego. , Muchomor 7/08/12 15:40
To jest robione w wersji client-server - nie da rady nic zainstalować na CIFS więc to nie pójdzie ... :(Stary Grzyb :-) Pozdrawia
Boardowiczów - a z tego nasa nie mozesz wysylac danych ... , rulezDC 7/08/12 19:37
do windowsa
uzyc tara przyrostowego i bezposrednio pchac to na win-a.
wiem ze to partyzantka ale mozna to do crona wrzucic i niech dzialakoniec koniec koniec - To jest udział na SANie od EMC. , Muchomor 8/08/12 09:25
Nikt w firmie mi nie pozwoli mi w tym grzebać. Drogie kurestwo podłączone pod serwery Cisco, na których mamy vmWare postawiony. Coś jeszcze poszukam i bynajmniej nie myślałem tylko o darmowym sofcie.Stary Grzyb :-) Pozdrawia
Boardowiczów
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
