[Samba-it] Acl e extended attributes

fede fede at powerlinux.it
Thu Jun 28 10:22:22 MDT 2007 

Scusate il lungo messaggio, ma su queste questioni non c'è molta 
chiarezza in rete, e molte domande di questo genere restano spesso senza 
risposta, quindi mi appello alla vostra esperienza, anche solo per 
riferimenti da consultare...

Sto affrontando dei problemi con un server samba PDC + LDAP 
3.0.14a-3sarge6, con un'altissima complessità di acl (defaults acl con 
diversi gruppi e utenti con permission diverse). (3-400 Client win2k e 
alcuni winXP)

Il sistema è attivo da più di un anno, ma solo ultimamente è cominciato 
un uso intenso del fileserver e i problemi che prima sembravano rare 
eccezioni hanno cominciato a mostrare delle sistemicità.

Ora sto cercando di monitorare la cosa per capire come risolvere le 
diverse questioni:

1 - Files in sola lettura
     non solo i soliti files di office, ma anche solo con un 
copia-incolla nella stessa cartella in certe condizioni i files 
diventano "read only", da quello che ho visto finora, sembra succere 
quando un utente copia un file di cui non è proprietario ma su cui ha 
accesso.

2 - Copia di cartelle da dallo stesso fileserver
      In alcuni casi, non ho ancora ben individuato quando di preciso, 
alcuni files e cartelle (al 3°-4° livello di profondità) si portano 
appresso le acl della cartella di origine anziché ereditare le acl della 
cartella padre.


Per riuscire a diagnosticare il problema avrei bisogno di alcune 
informazioni:

  - Non sono riuscito a capire cosa venga effettivamente scritto 
nell'attributo user.SAMBA_PAI, non tutti i files ne sono provvisti... 
penso che ciò dipenda dal fatto che la direttiva "map acl inherit = Yes" 
non è stata impostata all'inizio ma solo pochi mesi fa, questo può 
creare problemi?
Come si fa il backup degli attributi estesi? le acl le salvo con 
"getfacl -R" , si deve usare "getfattr -R" ?

  - Ci sono forse bugs aperti in questa versione di samba sulla gestione 
delle acl? E' necessario un upgrade?

  - Riguardo l'interpretazione dei log, qualcuno mi sa spiegare il 
significato di queste righe?

<USER> opened file <FILE_X> read=Yes write=No (numopen=3) // numopen 
cosa indica?
[2007/06/28 14:32:43, 2] smbd/dosmode.c:unix_mode(60)  
unix_mode(<CARTELLA>/<FILE_X>) inheriting from <CARTELLA>
[2007/06/28 14:32:43, 2] smbd/dosmode.c:unix_mode(68)  
unix_mode(<FILE_X>) inherit mode 40770


smb.conf:

  log level = 2 vfs:1
  deadtime = 80
[fileserver]
        comment = Dati
        path = /fileserver/dati
        read only = No

        guest ok = Yes

        nt acl support = Yes
        inherit permissions = Yes
        inherit acls = Yes
        map acl inherit = Yes
        store dos attributes = Yes
        hide unreadable = Yes

        map system = No
        map hidden = No
        map archive = No

; direttive aggiunte da poco per alcuni test:
        security mask = 0700
        force security mode = 0700
        directory security mask = 0700
        force directory security mode = 0700


Device Fisico su san in fibra:
/dev/sdb1 on /fileserver type ext3 (rw,user_xattr,acl,usrquota,grpquota)

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3303 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070628/0c143dc2/attachment.bin>

More information about the samba-it mailing list