Вход на сайт
XFS, Samba, ACL, file permissons - кто разбирается и подскажет?!
840 просмотров
Перейти к просмотру всей ветки
Всем привет!
Вы - последняя моя надежда !!! )) (ладно, шучу, но может у кого опыт найдется лучше моего....)
Вводная:
Делается снапшот с логического диска, презентованного серверу А с файловой системой XFS. Сервер А - рабочий сервер
На сервере В (снапшот-сервер) этот снапшот монтируется с опцией ro. На нем же монтируются и другие снапшоты, но не с XFS, а с EXT3, тоже с опцией ro.
На сервере А и В Samba, снапшоты доступны с виндовых машин пользователям, которые они себе могут "подвесить" три раза в день.
Проблема:
При попытке скопировать ЛЮБЫЕ данные из снапшота с XFS ругается: "Zugriff verweigert. Sie benötigen Berechtigungen für Durchführung des Vorgangs..."
С другими снапшотами (ext3) все работает отлично. На оригинальном диске на сервере А - все тоже хорошо.
При более подробным рассматривании, через getfacl замечаешь разницу в настройках т.н. эффективных прав ACL.
На сервере В для каталогов установлена mask в виде rwx, а на все файлы - в виде --- !
На сервере А для каталогов и файлов rwx и rwx (или rw-), эта же файловая система...
вот так это выглядит:
[root@сервер А NanoValid]# getfacl ХХХ_Au.dts
# file: ХХХ_Au.dts
# owner: smbadmin
# group: smbadms5
user::rw-
group::---
group:ХХХ:rwx #effective:rw-
group:ХХХ-ro:r-x #effective:r--
group:ХХХ:rwx #effective:rw-
mask::rw-
other::---
Снапшот сервер В, тот же самый файл:
[root@сервер В NanoValid]# getfacl ХХХ_Au.dts
# file: ХХХ_Au.dts
# owner: smbadmin
# group: smbadms5
user::rw-
group::---
group:ХХХ:rwx #effective:---
group:ХХХ-ro:r-x #effective:---
group:ХХХ:rwx #effective:---
mask::---
other::---
С другими ext3 дисками-снапшотами, что на "оригинальном" сервере, что на снапшот-сервере (сервер В) все ACL совпадают.
Параметры force mask, directory mask... на Samba Share в конфиге на обоих серверах идентичны...
Я не знаю, в этом ли конкретно причина, больше ничего раскопать не удалось.
Если есть какие идеи, где еще копать и в каком направлении, подскажите! Это такая особенноть XFS при монтировании, может нужно что-то перед этим указать,
какие нибудь параметры?.. Но дело в том, что параметры ACL у нее уже встроенные и не требуется их указывать вообще..
гуглить пробовала, ничего путного найти не удалось... (((
Вы - последняя моя надежда !!! )) (ладно, шучу, но может у кого опыт найдется лучше моего....)
Вводная:
Делается снапшот с логического диска, презентованного серверу А с файловой системой XFS. Сервер А - рабочий сервер
На сервере В (снапшот-сервер) этот снапшот монтируется с опцией ro. На нем же монтируются и другие снапшоты, но не с XFS, а с EXT3, тоже с опцией ro.
На сервере А и В Samba, снапшоты доступны с виндовых машин пользователям, которые они себе могут "подвесить" три раза в день.
Проблема:
При попытке скопировать ЛЮБЫЕ данные из снапшота с XFS ругается: "Zugriff verweigert. Sie benötigen Berechtigungen für Durchführung des Vorgangs..."
С другими снапшотами (ext3) все работает отлично. На оригинальном диске на сервере А - все тоже хорошо.
При более подробным рассматривании, через getfacl замечаешь разницу в настройках т.н. эффективных прав ACL.
На сервере В для каталогов установлена mask в виде rwx, а на все файлы - в виде --- !
На сервере А для каталогов и файлов rwx и rwx (или rw-), эта же файловая система...
вот так это выглядит:
[root@сервер А NanoValid]# getfacl ХХХ_Au.dts
# file: ХХХ_Au.dts
# owner: smbadmin
# group: smbadms5
user::rw-
group::---
group:ХХХ:rwx #effective:rw-
group:ХХХ-ro:r-x #effective:r--
group:ХХХ:rwx #effective:rw-
mask::rw-
other::---
Снапшот сервер В, тот же самый файл:
[root@сервер В NanoValid]# getfacl ХХХ_Au.dts
# file: ХХХ_Au.dts
# owner: smbadmin
# group: smbadms5
user::rw-
group::---
group:ХХХ:rwx #effective:---
group:ХХХ-ro:r-x #effective:---
group:ХХХ:rwx #effective:---
mask::---
other::---
С другими ext3 дисками-снапшотами, что на "оригинальном" сервере, что на снапшот-сервере (сервер В) все ACL совпадают.
Параметры force mask, directory mask... на Samba Share в конфиге на обоих серверах идентичны...
Я не знаю, в этом ли конкретно причина, больше ничего раскопать не удалось.
Если есть какие идеи, где еще копать и в каком направлении, подскажите! Это такая особенноть XFS при монтировании, может нужно что-то перед этим указать,
какие нибудь параметры?.. Но дело в том, что параметры ACL у нее уже встроенные и не требуется их указывать вообще..
гуглить пробовала, ничего путного найти не удалось... (((