[Samba-it] Problemi di permessi dopo una migrazione...

Marco Gaiarin gaio at sv.lnf.it
Tue Jul 18 16:22:01 MDT 2006


Samba 3.0.14a standard di debian.


Sabato mattina ho migrato l'ultima installazione di NT4 della mia
associazione a samba3.

Questa è la quarta migrazione, è stata la meno traumatica (l'esperienza
serve a qualcosa... a parte: ricordarsi di disattivare l'antivirus
quando si fanno le copie con robocopy... ;) ma alla fine ha lasciato
come le altre una serie infinita di file  e cartelle con le ACL
``sputtanate''.

Mi spiego meglio. Questa cosa mi era successa sempre, in tutte e tre le
migrazioni, ma avevo sempre dato la colpa a:

1) nella prima migrazione il server NT4 è spirato tra le mie braccia,
 ho dovuto staccare i dischi, metterli su una macchina XP e copiare i
dati come potevo, quindi non fa testo.

2) nella seconda migrazone mi sono scordato di mettere;
	force unknown acl user = yes
con il risultato che ho copiato mezze ACL. ;(

3) nella terza migrazione non ci siamo accorti che un collega aveva
 creato tutti i gruppi come ``local group'' e non gruppi di dominio, e
abbiamo dovuto reimpostare le ACL a manina.


Come vi dicevo questa volta non è stato tramacciato nulla, la copia
fatta con robocopy è andata a buon fine (segnalando nulla nel log) e
tutto sembrava OK, nel senso che a un a prima indagine a campione le
ACL sembravano OK.

Il sintomo è invece è che molta gente ha avuto accesso in sola lettura,
e una sistemazione delle ACL non andava a buon fine senza qualche
``forzatura''.
Mi spiego meglio: alla certella Accettazione aveva accesso il gruppo
Accettazione (e probabilmente il gruppo locale Administrators, perso
nella fase di copia) in modo read only; se si va sula cartella e si
abilita il ``full control'' e si fa applica, le modifiche vengono
ignorate.
L'unico modo per far prendere le modifiche è quella di, che so,
aggiungere il gruppo CED, dare applica (al che le ACL si ``complicano''
parecchio, vengono aggiunti anche altre informazioni e non solo il
gruppo CED) e quindi modificare i permessi di Accettazione a full
control.


A naso, per quel che vale il mio, sebra come che la copia delle ACL
fatta con robocopy lasci delle ACl che siano ``spurie'' o ``invalide'',
e che occorre fare delle forzature per riaverle in condizoni usabili.

Questa cosa è capitata per una larga parte del disco, ma non per tutto:
quindi sicuramente è un problema che si presenta solo in determinate
condizioni, a naso perchè non è possibile fare la copia di *tutte* le
ACL per la mancanza di qualche utente/gruppo.
Ma tiro a caso.
Agli altri, come è andata?


La mia definizione dello share usato per la copia è:

# Spazio Utente
#
[Users]
        comment = Spazio Utente
        volume = Users
        path = /srv/users
        browseable = yes
        public = yes
        writeable = yes
        nt acl support = yes
        inherit acls = yes
        map acl inherit = yes
        map archive = no
        map hidden = no
        map system = no
        store dos attributes = yes
        vfs objects = vscan-clamav recycle
        vscan-clamav:config-file = /etc/samba/vscan-clamav.conf
        recycle:repository = /.cestino/%U
        recycle:keeptree = yes
        recycle:versions = yes
        recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*


ovviamente per la copia ho commentato i moduli VFS e aggiunto force
unknown acl user = yes .
Filesystem XFS, se serve. ;)


Simo, la tua sfera di cristallo come sta? ;-)))

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797



More information about the samba-it mailing list