From: Alexander Bokovoy <ab@altlinux.org>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] smbfs vs cifs
Date: Mon, 26 Oct 2009 14:24:23 +0200
Message-ID: <6062a6e60910260524t30cfbe77nb285a7546ca2cc5b@mail.gmail.com> (raw)
In-Reply-To: <f7a739430910260113w3395fa42r78696d864c06799f@mail.gmail.com>
2009/10/26 Eugene Prokopiev <enp@altlinux.org>:
> 26 октября 2009 г. 8:58 пользователь REAL <root@mmedia2.kemsu.ru> написал:
>> Eugene Prokopiev пишет:
>>>>
>>>> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И,
>>>> для
>>>> надёжности, команду _в точности_ (кроме пароля, если он был), которой
>>>> монтировали.
>>>
>>> см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
>>> и команды с моей интерпретацией результатов
>>
>>> да, на сервере (в /home/smb/public) и на клиенте
>>> (/home/smb-miunted/public) вывод ls -l идентичен
>>
>> Ваши примеры были без noperm, поэтому говорить пока не о чем. А то, что
>> "noperm мне не нравится" - насчёт этого совершенно ничего непонятно, я таких
>> ситуаций не встречал ни разу.
>
> c noperm ситуация такая же, как и при выполнении операций от рута:
>
> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
> $ touch /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
> $ echo 0> /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-rw-rw- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>
> претензии именно к тому, что в файл с -rw-r--r-- можно писать и от
> этого он становится -rw-rw-rw-
>
> да, я понимаю, что в том и смысл noperm и именно это мне не нравится
Смысл noperm только в том, что проверка на клиентской стороне
отключается, ровно так, как это делается для NFS. Это все, что делает
noperm, реальная проверка как выполнялась ранее на стороне сервера,
так и продолжает там выполняться.
И в случае root, и в случае других пользователей запись идет под одной
и той же учетной записью. В этом смысле пользователи становятся
"одним" пользователем и наблюдаемый результат очевиден.
Я предлагал еще несколько лет назад вариант, когда каждый
заинтересованный пользователь имеет возможность сообщить cifsfs свои
credentials и при доступе к одному и тому же устройству происходит
мультиплексирование запросов под соответствующими credentials. Это
решение пока до конца не реализовано, потому что оно требует
определенной дисциплины как на стороне клиента, так и на стороне
сервера, а всю эту координацию пока никто до конца не проработал.
--
/ Alexander Bokovoy
prev parent reply other threads:[~2009-10-26 12:24 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-10-23 8:08 REAL
2009-10-23 8:08 ` Sergei Epiphanov
2009-10-23 9:29 ` Eugene Prokopiev
2009-10-24 7:50 ` REAL
2009-10-24 16:23 ` Eugene Prokopiev
2009-10-26 2:46 ` REAL
2009-10-26 5:36 ` Eugene Prokopiev
2009-10-26 5:58 ` REAL
2009-10-26 8:13 ` Eugene Prokopiev
2009-10-26 8:35 ` REAL
2009-10-26 8:25 ` Eugene Prokopiev
2009-10-26 8:55 ` REAL
2009-10-26 12:14 ` Eugene Prokopiev
2009-10-27 3:53 ` REAL
2009-10-26 12:23 ` Alexander Bokovoy
2009-10-26 12:38 ` Eugene Prokopiev
2009-10-26 12:47 ` Alexander Bokovoy
2009-10-26 12:24 ` Alexander Bokovoy [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=6062a6e60910260524t30cfbe77nb285a7546ca2cc5b@mail.gmail.com \
--to=ab@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git