Brak dostępu do plików na serwerze

Konfiguracja serwerów, usług, itp.
T4ng10r
Posty: 25
Rejestracja: 05 lipca 2009, 15:13
Lokalizacja: Wroc³aw

Brak dostępu do plików na serwerze

Post autor: T4ng10r »

Cześć,
Wczoraj zrobiłem upgrade systemu (z 1500 pakietów się przetworzyło). Jednym z efektów był problem z montowaniem napędów NASa. Wyszło, że zmienił się domyślny poziom SMB (z 1 na SMB3), a przynajmniej tak mi pisał dmesg.
Teraz jest weselej. W jednym katalogu NAS nie mogę nic edytować ani tworzyć.

Kod: Zaznacz cały

//192.168.1.105/Volume_1/seriale /mnt/seriale  cifs rw,nouser,uid=1000,gid=1003,credentials=/etc/nas_credentials,file_mode=0775,dir_mode=0775,vers=1.0 0 0
//192.168.1.105/Volume_1/filmy   /mnt/filmy    cifs rw,nouser,uid=1000,gid=1003,credentials=/etc/nas_credentials,file_mode=0775,dir_mode=0775,vers=1.0 0 0
//192.168.1.105/Volume_1/programowanie /mnt/programowanie cifs rw,nouser,forceuid,uid=1000,gid=1003,credentials=/etc/nas_credentials,file_mode=0775,dir_mode=0775,vers=1.0 0
Mogę tworzyć katalogi wszędzie, poza kilkoma katalogami w /mnt/programowanie/projekty/ jak starfire_client czy RainlendarSkinDesigner lub distributed_router_viewer. Czyli wszędzie tam gdzie uprawnienia dla others są pozbawione zapisu.

Kod: Zaznacz cały

drwxr-xr-x  9 tanglor media        0 gru 13  2016 distributed_router_viewer
drwxr-xr-x  6 tanglor media        0 gru 28  2016 qml
drwxr-xr-x 11 tanglor media        0 wrz 12 19:11 qt-creator
drwxr-xr-x 40 tanglor media        0 paź  8 15:27 qt-everywhere-opensource-src-5.7.0
drwxr-xr-x  9 tanglor media        0 lut 10  2017 RainlendarSkinDesigner
drwxrwxrwx  5 tanglor media        0 sty 28  2013 RLMazeExplorer
drwxrwxrwx  6 tanglor media        0 sty 28  2013 RL_TTT
drwxr-xr-x 13 tanglor media        0 paź 21 18:40 starfire_client

Kod: Zaznacz cały

tanglor@khlavan:/mnt/programowanie/projekty$ stat starfire_client/
  Plik: starfire_client/
  rozmiar: 0            bloków: 0          bloki I/O: 16384  katalog
Urządzenie: 31h/49d     inody: 21373204    dowiązań: 13
Dostęp: (0755/drwxr-xr-x)  Uid: ( 1000/  tanglor)   Gid: ( 1003/   media)
Dostęp:      2017-10-21 20:40:15.000000000 +0200
Modyfikacja: 2017-10-21 18:40:19.000000000 +0200
Zmiana:      2017-10-21 18:40:19.000000000 +0200
Utworzenie:  -
uid i gid podane przy fstab wskazują na tanglor i grupę media. Dodałem do NAS nowych użytkowników, ale po zalogowaniu przez smbclient ich UID zaczyna się na 1010.


Moje wnioski: na serwerze dane użytkowników są inne niż na maszynie lokalnej. Katalogi (z POV NASa, przez jego panel sterowania) są udostępnione jako zapis dla wszystkich. Nie zmieniałem nic po stronie serwera od momentu upgrade'u.
Jak ten problem rozwiązać?

PS: Aktualny plan jest następujący: zalogować się jako admin/super user do NASa, zmienić UID/GID dla istniejących userów by odpowiadał tym jakie są na plikach.
Drugi plan - skopiować pliki na lokalną maszynę, gdzie ich UID dla użytkownika jest obecny i rozpoznawalny. Zmienić uprawnienia i przenieść ponownie. To rozwiązanie ma tę wadę, że każdy może modyfikować te pliki.
T4ng10r
Posty: 25
Rejestracja: 05 lipca 2009, 15:13
Lokalizacja: Wroc³aw

Re: Brak dostępu do plików na serwerze

Post autor: T4ng10r »

Odkryłem, że webowy eksplorator plików dostępny z NASa pozwala na zmianę uprawnień. Co więcej uprawnienia są propagowane rekursywnie.
Rozwiązało to problem modyfikowania plików. Niestety połowicznie, bo w efekcie wszyscy mogą je modyfikować.
ODPOWIEDZ