Re: [sisyphus] smbfs vs cifs

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* Re: [sisyphus] smbfs vs cifs
@ 2009-10-23  8:08 REAL
  2009-10-23  8:08 ` Sergei Epiphanov
  0 siblings, 1 reply; 18+ messages in thread
From: REAL @ 2009-10-23  8:08 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

REAL пишет:
> В набор опций попробуйте noperm добавить.
> 
>  mount.smbfs //server/folder /shared/folder -o user=логин,noperm

Глючу вслед за Вами :-D . Вот это:

mount.cifs //server/folder /shared/folder -o user=логин,noperm

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-23  8:08 [sisyphus] smbfs vs cifs REAL
@ 2009-10-23  8:08 ` Sergei Epiphanov
  2009-10-23  9:29   ` Eugene Prokopiev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Epiphanov @ 2009-10-23  8:08 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

В сообщении от 23 октября 2009 12:08:12 автор REAL написал:
> Глючу вслед за Вами :-D . Вот это:
> 
> mount.cifs //server/folder /shared/folder -o user=логин,noperm
> 

И добавить параметр uid=<ваш id>

А вообще в 'man cifsmount' подробно написано.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-23  8:08 ` Sergei Epiphanov
@ 2009-10-23  9:29   ` Eugene Prokopiev
  2009-10-24  7:50     ` REAL
  0 siblings, 1 reply; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-23  9:29 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

23 октября 2009 г. 12:08 пользователь Sergei Epiphanov
<serpiph@nikiet.ru> написал:
> В сообщении от 23 октября 2009 12:08:12 автор REAL написал:
>> Глючу вслед за Вами :-D . Вот это:
>>
>> mount.cifs //server/folder /shared/folder -o user=логин,noperm
>>
>
> И добавить параметр uid=<ваш id>
>
> А вообще в 'man cifsmount' подробно написано.

Дело не в этом. Задача - дать полный доступ на чтение/запись всем
пользователям, а не одному.

noperm проблему в принципе решает, но слишком грязно - фактические
права доступа оказываются не соответствующим декларируемым.

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-23  9:29   ` Eugene Prokopiev
@ 2009-10-24  7:50     ` REAL
  2009-10-24 16:23       ` Eugene Prokopiev
  0 siblings, 1 reply; 18+ messages in thread
From: REAL @ 2009-10-24  7:50 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Eugene Prokopiev пишет:
>>> mount.cifs //server/folder /shared/folder -o user=логин,noperm
>>>
>> И добавить параметр uid=<ваш id>
>>
>> А вообще в 'man cifsmount' подробно написано.
> 
> Дело не в этом. Задача - дать полный доступ на чтение/запись всем
> пользователям, а не одному.

Так дайте, в чём проблема-то? hint: это делается на стороне сервера, а 
не командой mount на клиенте.

> noperm проблему в принципе решает, но слишком грязно - фактические
> права доступа оказываются не соответствующим декларируемым.

Это _чистое_ решение, ибо права доступа оказываются полностью 
соответствующими реальным (про декларируемые тут ни слова).


-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-24  7:50     ` REAL
@ 2009-10-24 16:23       ` Eugene Prokopiev
  2009-10-26  2:46         ` REAL
  0 siblings, 1 reply; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-24 16:23 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

24 октября 2009 г. 11:50 пользователь REAL <root@mmedia2.kemsu.ru> написал:
> Eugene Prokopiev пишет:
>>>>
>>>> mount.cifs //server/folder /shared/folder -o user=логин,noperm
>>>>
>>> И добавить параметр uid=<ваш id>
>>>
>>> А вообще в 'man cifsmount' подробно написано.
>>
>> Дело не в этом. Задача - дать полный доступ на чтение/запись всем
>> пользователям, а не одному.
>
> Так дайте, в чём проблема-то? hint: это делается на стороне сервера, а не
> командой mount на клиенте.

Сделано и mount.smbfs работает нормально - см. исходное письмо

>> noperm проблему в принципе решает, но слишком грязно - фактические
>> права доступа оказываются не соответствующим декларируемым.
>
> Это _чистое_ решение, ибо права доступа оказываются полностью
> соответствующими реальным (про декларируемые тут ни слова).

Под декларируемыми я подразумеваю, например, вывод ls -l - опять же
см. результаты touch и права на созданный файл в первом письме

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-24 16:23       ` Eugene Prokopiev
@ 2009-10-26  2:46         ` REAL
  2009-10-26  5:36           ` Eugene Prokopiev
  0 siblings, 1 reply; 18+ messages in thread
From: REAL @ 2009-10-26  2:46 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Eugene Prokopiev пишет:
>>> Дело не в этом. Задача - дать полный доступ на чтение/запись всем
>>> пользователям, а не одному.
>> Так дайте, в чём проблема-то? hint: это делается на стороне сервера, а не
>> командой mount на клиенте.
> 
> Сделано и mount.smbfs работает нормально - см. исходное письмо

А мы не про smbfs говорим, вообще-то. Как там работает smbfs, я уже не 
помню, ибо больше года не использую.

> Под декларируемыми я подразумеваю, например, вывод ls -l - опять же
> см. результаты touch и права на созданный файл в первом письме

Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. 
И, для надёжности, команду _в точности_ (кроме пароля, если он был), 
которой монтировали.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  2:46         ` REAL
@ 2009-10-26  5:36           ` Eugene Prokopiev
  2009-10-26  5:58             ` REAL
  0 siblings, 1 reply; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-26  5:36 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И, для
> надёжности, команду _в точности_ (кроме пароля, если он был), которой
> монтировали.

см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
и команды с моей интерпретацией результатов

да, на сервере (в /home/smb/public) и на клиенте
(/home/smb-miunted/public) вывод ls -l идентичен

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  5:36           ` Eugene Prokopiev
@ 2009-10-26  5:58             ` REAL
  2009-10-26  8:13               ` Eugene Prokopiev
  0 siblings, 1 reply; 18+ messages in thread
From: REAL @ 2009-10-26  5:58 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Eugene Prokopiev пишет:
>> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И, для
>> надёжности, команду _в точности_ (кроме пароля, если он был), которой
>> монтировали.
> 
> см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
> и команды с моей интерпретацией результатов

> да, на сервере (в /home/smb/public) и на клиенте
> (/home/smb-miunted/public) вывод ls -l идентичен

Ваши примеры были без noperm, поэтому говорить пока не о чем. А то, 
что "noperm мне не нравится" - насчёт этого совершенно ничего 
непонятно, я таких ситуаций не встречал ни разу.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  5:58             ` REAL
@ 2009-10-26  8:13               ` Eugene Prokopiev
  2009-10-26  8:35                 ` REAL
                                   ` (2 more replies)
  0 siblings, 3 replies; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-26  8:13 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

26 октября 2009 г. 8:58 пользователь REAL <root@mmedia2.kemsu.ru> написал:
> Eugene Prokopiev пишет:
>>>
>>> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И,
>>> для
>>> надёжности, команду _в точности_ (кроме пароля, если он был), которой
>>> монтировали.
>>
>> см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
>> и команды с моей интерпретацией результатов
>
>> да, на сервере (в /home/smb/public) и на клиенте
>> (/home/smb-miunted/public) вывод ls -l идентичен
>
> Ваши примеры были без noperm, поэтому говорить пока не о чем. А то, что
> "noperm мне не нравится" - насчёт этого совершенно ничего непонятно, я таких
> ситуаций не встречал ни разу.

c noperm ситуация такая же, как и при выполнении операций от рута:

# mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
$ touch /home/smb-mounted/public/0
$ ls -l /home/smb-mounted/public/0
-rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
$ echo 0> /home/smb-mounted/public/0
$ ls -l /home/smb-mounted/public/0
-rw-rw-rw- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0

претензии именно к тому, что в файл с -rw-r--r-- можно писать и от
этого он становится -rw-rw-rw-

да, я понимаю, что в том и смысл noperm и именно это мне не нравится

нравится мне выставление -rw-rw-rw- сразу же после создания файла -
так, как это происходило в случае smbfs

я бы с радостью объяснил понятнее, но не пойму, как это сделать :)

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  8:13               ` Eugene Prokopiev
@ 2009-10-26  8:35                 ` REAL
  2009-10-26  8:25                   ` Eugene Prokopiev
  2009-10-26 12:23                 ` Alexander Bokovoy
  2009-10-26 12:24                 ` Alexander Bokovoy
  2 siblings, 1 reply; 18+ messages in thread
From: REAL @ 2009-10-26  8:35 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Eugene Prokopiev пишет:
> c noperm ситуация такая же, как и при выполнении операций от рута:
> 
> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
> $ touch /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0

Странно, я такого не наблюдал.

 > touch /mnt/tmp/z
 > ls /mnt/tmp -l
[...]
-rw-rw----  1 502 501     0 Окт 26 15:33 z

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  8:35                 ` REAL
@ 2009-10-26  8:25                   ` Eugene Prokopiev
  2009-10-26  8:55                     ` REAL
  0 siblings, 1 reply; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-26  8:25 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

26 октября 2009 г. 11:35 пользователь REAL <root@mmedia2.kemsu.ru> написал:
> Eugene Prokopiev пишет:
>>
>> c noperm ситуация такая же, как и при выполнении операций от рута:
>>
>> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
>> $ touch /home/smb-mounted/public/0
>> $ ls -l /home/smb-mounted/public/0
>> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>
> Странно, я такого не наблюдал.
>
>> touch /mnt/tmp/z
>> ls /mnt/tmp -l
> [...]
> -rw-rw----  1 502 501     0 Окт 26 15:33 z

Эти права меня бы, кстати, тоже не устроили. Вопрос в том, как
добиться -rw-rw-rw- сразу же после создания файла

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  8:25                   ` Eugene Prokopiev
@ 2009-10-26  8:55                     ` REAL
  2009-10-26 12:14                       ` Eugene Prokopiev
  0 siblings, 1 reply; 18+ messages in thread
From: REAL @ 2009-10-26  8:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Eugene Prokopiev пишет:
>>> touch /mnt/tmp/z
>>> ls /mnt/tmp -l
>> [...]
>> -rw-rw----  1 502 501     0 Окт 26 15:33 z
> 
> Эти права меня бы, кстати, тоже не устроили.

Эти права устроили бы меня. Потому что:

 > sudo cat /etc/samba/smb.conf
[...]
   create mask=0660
   force create mode=0660
   security mask=0000
   directory mask=2770
   force directory mode=2770
   directory security mask=0000
[...]

> Вопрос в том, как
> добиться -rw-rw-rw- сразу же после создания файла

Скорректировав соответствующим образом /etc/samba/smb.conf

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  8:55                     ` REAL
@ 2009-10-26 12:14                       ` Eugene Prokopiev
  2009-10-27  3:53                         ` REAL
  0 siblings, 1 reply; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-26 12:14 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

> Эти права устроили бы меня. Потому что:
>
>> sudo cat /etc/samba/smb.conf
> [...]
>  create mask=0660
>  force create mode=0660
>  security mask=0000
>  directory mask=2770
>  force directory mode=2770
>  directory security mask=0000
> [...]

Ну так я вообще получаю нечто ужасное:

# mount -t cifs //localhost/public /home/smb-mounted/public/
$ touch /home/smb-mounted/public/0
touch: установка временных отметок `/home/smb-mounted/public/0':
Отказано в доступе
$ ls -l /home/smb-mounted/public
итого 0
---------- 1 nobody nobody 0 Окт 26 15:05 0

Без security mask возвращается исходное поведение, на которое я и жаловался

С noperm, как и ожидалось, права получаются такими же

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26 12:14                       ` Eugene Prokopiev
@ 2009-10-27  3:53                         ` REAL
  0 siblings, 0 replies; 18+ messages in thread
From: REAL @ 2009-10-27  3:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Eugene Prokopiev пишет:
> Ну так я вообще получаю нечто ужасное:
[...]
> Без security mask возвращается исходное поведение, на которое я и жаловался
[...]

У меня кончились идеи, что же у вас там такое страшное, что работает 
не так, как надо...

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  8:13               ` Eugene Prokopiev
  2009-10-26  8:35                 ` REAL
@ 2009-10-26 12:23                 ` Alexander Bokovoy
  2009-10-26 12:38                   ` Eugene Prokopiev
  2009-10-26 12:24                 ` Alexander Bokovoy
  2 siblings, 1 reply; 18+ messages in thread
From: Alexander Bokovoy @ 2009-10-26 12:23 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

2009/10/26 Eugene Prokopiev <enp@altlinux.org>:
> 26 октября 2009 г. 8:58 пользователь REAL <root@mmedia2.kemsu.ru> написал:
>> Eugene Prokopiev пишет:
>>>>
>>>> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И,
>>>> для
>>>> надёжности, команду _в точности_ (кроме пароля, если он был), которой
>>>> монтировали.
>>>
>>> см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
>>> и команды с моей интерпретацией результатов
>>
>>> да, на сервере (в /home/smb/public) и на клиенте
>>> (/home/smb-miunted/public) вывод ls -l идентичен
>>
>> Ваши примеры были без noperm, поэтому говорить пока не о чем. А то, что
>> "noperm мне не нравится" - насчёт этого совершенно ничего непонятно, я таких
>> ситуаций не встречал ни разу.
>
> c noperm ситуация такая же, как и при выполнении операций от рута:
>
> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
> $ touch /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
> $ echo 0> /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-rw-rw- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>
> претензии именно к тому, что в файл с -rw-r--r-- можно писать и от
> этого он становится -rw-rw-rw-
>
> да, я понимаю, что в том и смысл noperm и именно это мне не нравится
Смысл noperm только в том, что проверка на клиентской стороне
отключается, ровно так, как это делается для NFS. Это все, что делает
noperm, реальная проверка как выполнялась ранее на стороне сервера,
так и продолжает там выполняться.
И в случае root, и в случае других пользователей запись идет под одной
и той же учетной записью. В этом смысле пользователи становятся
"одним" пользователем и наблюдаемый результат очевиден.

Я предлагал еще несколько лет назад вариант, когда каждый
заинтересованный пользователь имеет возможность сообщить cifsfs свои
credentials и при доступе к одному и тому же устройству происходит
мультиплексирование запросов под соответствующими credentials. Это
решение пока до конца не реализовано, потому что оно требует
определенной дисциплины как на стороне клиента, так и на стороне
сервера, а всю эту координацию пока никто до конца не проработал.

-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26 12:23                 ` Alexander Bokovoy
@ 2009-10-26 12:38                   ` Eugene Prokopiev
  2009-10-26 12:47                     ` Alexander Bokovoy
  0 siblings, 1 reply; 18+ messages in thread
From: Eugene Prokopiev @ 2009-10-26 12:38 UTC (permalink / raw)
  To: ab, ALT Linux Sisyphus discussions

>> c noperm ситуация такая же, как и при выполнении операций от рута:
>>
>> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
>> $ touch /home/smb-mounted/public/0
>> $ ls -l /home/smb-mounted/public/0
>> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>> $ echo 0> /home/smb-mounted/public/0
>> $ ls -l /home/smb-mounted/public/0
>> -rw-rw-rw- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>>
>> претензии именно к тому, что в файл с -rw-r--r-- можно писать и от
>> этого он становится -rw-rw-rw-
>>
>> да, я понимаю, что в том и смысл noperm и именно это мне не нравится
> Смысл noperm только в том, что проверка на клиентской стороне
> отключается, ровно так, как это делается для NFS. Это все, что делает
> noperm, реальная проверка как выполнялась ранее на стороне сервера,
> так и продолжает там выполняться.
> И в случае root, и в случае других пользователей запись идет под одной
> и той же учетной записью. В этом смысле пользователи становятся
> "одним" пользователем и наблюдаемый результат очевиден.

А как тогда объясняется изменение атрибутов файла после записи в него?

И правильно ли я понимаю, что средствами cifs добиться того же, что
можно было добиться с помощью smbfs (общий доступ + консистентность
атрибутов файлов), не выйдет?

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26 12:38                   ` Eugene Prokopiev
@ 2009-10-26 12:47                     ` Alexander Bokovoy
  0 siblings, 0 replies; 18+ messages in thread
From: Alexander Bokovoy @ 2009-10-26 12:47 UTC (permalink / raw)
  To: Eugene Prokopiev; +Cc: ALT Linux Sisyphus discussions

2009/10/26 Eugene Prokopiev <enp@altlinux.org>:
>>> да, я понимаю, что в том и смысл noperm и именно это мне не нравится
>> Смысл noperm только в том, что проверка на клиентской стороне
>> отключается, ровно так, как это делается для NFS. Это все, что делает
>> noperm, реальная проверка как выполнялась ранее на стороне сервера,
>> так и продолжает там выполняться.
>> И в случае root, и в случае других пользователей запись идет под одной
>> и той же учетной записью. В этом смысле пользователи становятся
>> "одним" пользователем и наблюдаемый результат очевиден.
>
> А как тогда объясняется изменение атрибутов файла после записи в него?
>
> И правильно ли я понимаю, что средствами cifs добиться того же, что
> можно было добиться с помощью smbfs (общий доступ + консистентность
> атрибутов файлов), не выйдет?
Нет, не правильно. Я попробую выкроить время, чтобы поставить натурный
эксперимент и сделать типовую конфигурацию.


-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] smbfs vs cifs
  2009-10-26  8:13               ` Eugene Prokopiev
  2009-10-26  8:35                 ` REAL
  2009-10-26 12:23                 ` Alexander Bokovoy
@ 2009-10-26 12:24                 ` Alexander Bokovoy
  2 siblings, 0 replies; 18+ messages in thread
From: Alexander Bokovoy @ 2009-10-26 12:24 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

2009/10/26 Eugene Prokopiev <enp@altlinux.org>:
> 26 октября 2009 г. 8:58 пользователь REAL <root@mmedia2.kemsu.ru> написал:
>> Eugene Prokopiev пишет:
>>>>
>>>> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И,
>>>> для
>>>> надёжности, команду _в точности_ (кроме пароля, если он был), которой
>>>> монтировали.
>>>
>>> см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
>>> и команды с моей интерпретацией результатов
>>
>>> да, на сервере (в /home/smb/public) и на клиенте
>>> (/home/smb-miunted/public) вывод ls -l идентичен
>>
>> Ваши примеры были без noperm, поэтому говорить пока не о чем. А то, что
>> "noperm мне не нравится" - насчёт этого совершенно ничего непонятно, я таких
>> ситуаций не встречал ни разу.
>
> c noperm ситуация такая же, как и при выполнении операций от рута:
>
> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
> $ touch /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
> $ echo 0> /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-rw-rw- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>
> претензии именно к тому, что в файл с -rw-r--r-- можно писать и от
> этого он становится -rw-rw-rw-
>
> да, я понимаю, что в том и смысл noperm и именно это мне не нравится
Смысл noperm только в том, что проверка на клиентской стороне
отключается, ровно так, как это делается для NFS. Это все, что делает
noperm, реальная проверка как выполнялась ранее на стороне сервера,
так и продолжает там выполняться.
И в случае root, и в случае других пользователей запись идет под одной
и той же учетной записью. В этом смысле пользователи становятся
"одним" пользователем и наблюдаемый результат очевиден.

Я предлагал еще несколько лет назад вариант, когда каждый
заинтересованный пользователь имеет возможность сообщить cifsfs свои
credentials и при доступе к одному и тому же устройству происходит
мультиплексирование запросов под соответствующими credentials. Это
решение пока до конца не реализовано, потому что оно требует
определенной дисциплины как на стороне клиента, так и на стороне
сервера, а всю эту координацию пока никто до конца не проработал.


-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2009-10-27  3:53 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-23  8:08 [sisyphus] smbfs vs cifs REAL
2009-10-23  8:08 ` Sergei Epiphanov
2009-10-23  9:29   ` Eugene Prokopiev
2009-10-24  7:50     ` REAL
2009-10-24 16:23       ` Eugene Prokopiev
2009-10-26  2:46         ` REAL
2009-10-26  5:36           ` Eugene Prokopiev
2009-10-26  5:58             ` REAL
2009-10-26  8:13               ` Eugene Prokopiev
2009-10-26  8:35                 ` REAL
2009-10-26  8:25                   ` Eugene Prokopiev
2009-10-26  8:55                     ` REAL
2009-10-26 12:14                       ` Eugene Prokopiev
2009-10-27  3:53                         ` REAL
2009-10-26 12:23                 ` Alexander Bokovoy
2009-10-26 12:38                   ` Eugene Prokopiev
2009-10-26 12:47                     ` Alexander Bokovoy
2009-10-26 12:24                 ` Alexander Bokovoy

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git