Bit quyền không được thực thi trên chia sẻ samba


12

Tôi có một vấn đề trong đó các bit cho phép không được thực thi trên chia sẻ samba bằng máy khách Linux. Tôi đã cấu hình samba trên máy chủ để buộc một số bit người dùng, nhóm và quyền nhất định và điều này hoạt động như mong đợi cho đến khi tôi chạm vào tệp hoặc nó trở thành mục tiêu của chuyển hướng IO.

Đây là những gì đang xảy ra:

user@linuxbox:~-->ls -l ~/archive/foo.txt
ls: cannot access /home/user/archive/foo.txt: No such file or directory
user@linuxbox:~-->touch ~/archive/foo.txt
user@linuxbox:~-->ls -l ~/archive/foo.txt
-rw-rw-r-- 1 archive archive 0 2010-09-13 20:29 /home/user/archive/foo.txt
user@linuxbox:~-->touch ~/archive/foo.txt
user@linuxbox:~-->ls -l ~/archive/foo.txt
-rwxrwxrwx 1 archive archive 0 2010-09-13 20:30 /home/user/archive/foo.txt

Lưu ý khi tôi chạm vào tệp hiện có, các bit cho phép của nó là 0777. Chúng được cho là 0664 như khi nó được tạo lần đầu tiên. Làm cách nào tôi có thể thực thi 0664 trên tệp hiện có?

Tôi có phiên bản 3.0.24 trên máy chủ và phiên bản 3.4.7 trên máy khách. Đây là smb.conf của tôi:

[global]
interfaces = egiga0
unix charset = UTF8
workgroup = workgroup
netbios name = foo
server string = Foo
security = USER
map to guest = bad user
host msdfs = no
encrypt passwords = yes

[archive]
comment = File Archive
path = /home/archive
force user = archive
force group = archive
read only = yes
write list = @archive
guest ok = yes
create mask = 0
force create mode = 0664
security mask = 0
force security mode = 0664
directory mask = 0
force directory mode = 0775
directory security mask = 0
force directory security mode = 0775

Có gì trong smb.conf của bạn?
Grizly

Tôi đã đưa nội dung của smb.conf của tôi vào. Thành thật mà nói, tôi không chắc chắn nếu tôi yêu cầu tất cả các chế độ rõ ràng và các bit mặt nạ.
Jonathon Watney

@Jonathon tất cả touching của bạn dường như nằm trên một hệ thống * nix ... là hệ thống bạn đang tạo tệp trên windows? hoặc bạn đang tạo tập tin từ một hệ thống windows? hoặc đây là * nix đến * nix qua samba (trong trường hợp đó là samba chứ không phải nfs)
xenoterracide

@xenoterracide, tôi đang chạm vào một tệp trên chia sẻ bằng ứng dụng khách Linux; Tôi sẽ * nix đến * nix trong trường hợp này. Có sự kết hợp của các máy Windows, Mac và Linux kết nối với dịch vụ samba này.
Jonathon Watney

Bạn có chắc mặt nạ của bạn là tốt? tạo mặt nạ, mặt nạ bảo mật, mặt nạ thư mục. Các tài liệu không rõ ràng về thời tiết '0' tự nó là hợp lệ cho mặt nạ. Khác với điều đó ... thật kỳ quặc.
gabe.

Câu trả lời:


2

Các quyền samba chỉ hoạt động trên các máy khách mạng SMB (tức là Windows). Nếu bạn muốn thực thi điều này trên máy chủ (và bất kỳ máy khách NFS nào), bạn cần đặt bit dính trên tất cả các thư mục.

đầu tiên sửa các tập tin đang có:

chown -R archive /home/archive 
chgrp -R archive /home/archive 
find /home/archive -type d -exec chmod 0775 {} \;
find /home/archive -type f -exec chmod 0664 {} \;

sau đó thực thi điều này với nhóm dính bit

find /home/archive -type d -exec chmod g+s {} \;

Điều này không phải là vô tận nhưng giải quyết được 99% vấn đề này.

Trân trọng DaveF

Kết quả trên hộp Solaris của tôi:

davef@dalek[10]$ cd /proj/ftptmp
davef@dalek[11]$ ls -ld .
drwxrwsr-x  60 root     ftpusers     377 Oct  5 09:31 ./
davef@dalek[12]$
davef@dalek[12]$ ls -l foo.txt
foo.txt: No such file or directory
davef@dalek[13]$ touch foo.txt
davef@dalek[14]$ ls -l foo.txt
-rw-rw-r--   1 davef    ftpusers       0 Oct 15 11:49 foo.txt
davef@dalek[15]$ touch foo.txt
davef@dalek[16]$ ls -l foo.txt
-rw-rw-r--   1 davef    ftpusers       0 Oct 15 11:49 foo.txt
davef@dalek[17]$
davef@dalek[17]$ umask
2
davef@dalek[18]$

Cảm ơn. Cuối cùng đã có cơ hội để thử điều này nhưng không may vấn đề vẫn còn.
Jonathon Watney

Tôi tự hỏi nếu nó có thể là ô của bạn?
David Allan Finch

Ô của tôi là 0022. Còn ý tưởng nào khác không? :)
Jonathon Watney

Tôi cần thử nó trên hộp Linux của tôi. Chưa có thời gian. BTW chúng tôi sử dụng NFS Unix cho Linux, v.v. không phải SMB.
David Allan Finch
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.