[Samba-it] Acl e extended attributes
fede
fede at powerlinux.it
Thu Jun 28 10:22:22 MDT 2007
Scusate il lungo messaggio, ma su queste questioni non c'è molta
chiarezza in rete, e molte domande di questo genere restano spesso senza
risposta, quindi mi appello alla vostra esperienza, anche solo per
riferimenti da consultare...
Sto affrontando dei problemi con un server samba PDC + LDAP
3.0.14a-3sarge6, con un'altissima complessità di acl (defaults acl con
diversi gruppi e utenti con permission diverse). (3-400 Client win2k e
alcuni winXP)
Il sistema è attivo da più di un anno, ma solo ultimamente è cominciato
un uso intenso del fileserver e i problemi che prima sembravano rare
eccezioni hanno cominciato a mostrare delle sistemicità.
Ora sto cercando di monitorare la cosa per capire come risolvere le
diverse questioni:
1 - Files in sola lettura
non solo i soliti files di office, ma anche solo con un
copia-incolla nella stessa cartella in certe condizioni i files
diventano "read only", da quello che ho visto finora, sembra succere
quando un utente copia un file di cui non è proprietario ma su cui ha
accesso.
2 - Copia di cartelle da dallo stesso fileserver
In alcuni casi, non ho ancora ben individuato quando di preciso,
alcuni files e cartelle (al 3°-4° livello di profondità) si portano
appresso le acl della cartella di origine anziché ereditare le acl della
cartella padre.
Per riuscire a diagnosticare il problema avrei bisogno di alcune
informazioni:
- Non sono riuscito a capire cosa venga effettivamente scritto
nell'attributo user.SAMBA_PAI, non tutti i files ne sono provvisti...
penso che ciò dipenda dal fatto che la direttiva "map acl inherit = Yes"
non è stata impostata all'inizio ma solo pochi mesi fa, questo può
creare problemi?
Come si fa il backup degli attributi estesi? le acl le salvo con
"getfacl -R" , si deve usare "getfattr -R" ?
- Ci sono forse bugs aperti in questa versione di samba sulla gestione
delle acl? E' necessario un upgrade?
- Riguardo l'interpretazione dei log, qualcuno mi sa spiegare il
significato di queste righe?
<USER> opened file <FILE_X> read=Yes write=No (numopen=3) // numopen
cosa indica?
[2007/06/28 14:32:43, 2] smbd/dosmode.c:unix_mode(60)
unix_mode(<CARTELLA>/<FILE_X>) inheriting from <CARTELLA>
[2007/06/28 14:32:43, 2] smbd/dosmode.c:unix_mode(68)
unix_mode(<FILE_X>) inherit mode 40770
smb.conf:
log level = 2 vfs:1
deadtime = 80
[fileserver]
comment = Dati
path = /fileserver/dati
read only = No
guest ok = Yes
nt acl support = Yes
inherit permissions = Yes
inherit acls = Yes
map acl inherit = Yes
store dos attributes = Yes
hide unreadable = Yes
map system = No
map hidden = No
map archive = No
; direttive aggiunte da poco per alcuni test:
security mask = 0700
force security mode = 0700
directory security mask = 0700
force directory security mode = 0700
Device Fisico su san in fibra:
/dev/sdb1 on /fileserver type ext3 (rw,user_xattr,acl,usrquota,grpquota)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3303 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070628/0c143dc2/attachment.bin>
More information about the samba-it
mailing list