[Samba-it] Problemi di permessi dopo una migrazione...
Marco Gaiarin
gaio at sv.lnf.it
Tue Jul 18 16:22:01 MDT 2006
Samba 3.0.14a standard di debian.
Sabato mattina ho migrato l'ultima installazione di NT4 della mia
associazione a samba3.
Questa è la quarta migrazione, è stata la meno traumatica (l'esperienza
serve a qualcosa... a parte: ricordarsi di disattivare l'antivirus
quando si fanno le copie con robocopy... ;) ma alla fine ha lasciato
come le altre una serie infinita di file e cartelle con le ACL
``sputtanate''.
Mi spiego meglio. Questa cosa mi era successa sempre, in tutte e tre le
migrazioni, ma avevo sempre dato la colpa a:
1) nella prima migrazione il server NT4 è spirato tra le mie braccia,
ho dovuto staccare i dischi, metterli su una macchina XP e copiare i
dati come potevo, quindi non fa testo.
2) nella seconda migrazone mi sono scordato di mettere;
force unknown acl user = yes
con il risultato che ho copiato mezze ACL. ;(
3) nella terza migrazione non ci siamo accorti che un collega aveva
creato tutti i gruppi come ``local group'' e non gruppi di dominio, e
abbiamo dovuto reimpostare le ACL a manina.
Come vi dicevo questa volta non è stato tramacciato nulla, la copia
fatta con robocopy è andata a buon fine (segnalando nulla nel log) e
tutto sembrava OK, nel senso che a un a prima indagine a campione le
ACL sembravano OK.
Il sintomo è invece è che molta gente ha avuto accesso in sola lettura,
e una sistemazione delle ACL non andava a buon fine senza qualche
``forzatura''.
Mi spiego meglio: alla certella Accettazione aveva accesso il gruppo
Accettazione (e probabilmente il gruppo locale Administrators, perso
nella fase di copia) in modo read only; se si va sula cartella e si
abilita il ``full control'' e si fa applica, le modifiche vengono
ignorate.
L'unico modo per far prendere le modifiche è quella di, che so,
aggiungere il gruppo CED, dare applica (al che le ACL si ``complicano''
parecchio, vengono aggiunti anche altre informazioni e non solo il
gruppo CED) e quindi modificare i permessi di Accettazione a full
control.
A naso, per quel che vale il mio, sebra come che la copia delle ACL
fatta con robocopy lasci delle ACl che siano ``spurie'' o ``invalide'',
e che occorre fare delle forzature per riaverle in condizoni usabili.
Questa cosa è capitata per una larga parte del disco, ma non per tutto:
quindi sicuramente è un problema che si presenta solo in determinate
condizioni, a naso perchè non è possibile fare la copia di *tutte* le
ACL per la mancanza di qualche utente/gruppo.
Ma tiro a caso.
Agli altri, come è andata?
La mia definizione dello share usato per la copia è:
# Spazio Utente
#
[Users]
comment = Spazio Utente
volume = Users
path = /srv/users
browseable = yes
public = yes
writeable = yes
nt acl support = yes
inherit acls = yes
map acl inherit = yes
map archive = no
map hidden = no
map system = no
store dos attributes = yes
vfs objects = vscan-clamav recycle
vscan-clamav:config-file = /etc/samba/vscan-clamav.conf
recycle:repository = /.cestino/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*
ovviamente per la copia ho commentato i moduli VFS e aggiunto force
unknown acl user = yes .
Filesystem XFS, se serve. ;)
Simo, la tua sfera di cristallo come sta? ;-)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
More information about the samba-it
mailing list