[Comm] CIFS vs SMB
Alexander Yereschenko
=?iso-8859-1?q?ave4600_=CE=C1_mail=2Eru?=
Чт Мар 29 13:55:59 MSD 2007
Доброе!
Столкнулся с такой проблемой:
сервер - ALC3.0.4 + updates +backports
клиент - февральский сизиф (на alc3 наблюдалось то же самое)
На сервере ресурс:
===
[Doc]
comment = Documents
path = /home/Doc
valid users = @z-doc
write list = @z-doc
force group = z-doc
read only = no
create mask = 0664
force create mode = 0664
directory mask = 0775
case sensitive = no
msdfs proxy = no
force directory mode = 0775
guest ok = no
===
Подключаем на клиенте ресурс Doc по протоколу SMB (через smb4k) - все
красиво, но при копировании в любую сторону большого объема данных (типа
фильм, либо сравнимую по объему кучу мелких файлов) происходит отвал. При
этом на клиенте ресурс считается подмонтированным, но доступа к нему нет.
Приходится рутом отмонтировать...
То же там же подключаем по протоколу CIFS - отвалов нет, но отсутствует
обещанный доступ по записи.
В логе сервера:
(юзер youz - uid=513, группа z-doc - gid=505 , youz в группу z-doc входит)
===
[2007/03/27 15:09:39, 1] smbd/service.c:make_connection_snum(642)
dron.zetetika.ltd (192.168.0.51) connect to service Doc initially as user
youz
(uid=513, gid=505) (pid 9259)
[2007/03/27 15:09:39, 0] smbd/trans2.c:call_trans2setfsinfo(2093)
set_user_quota: access_denied service [Doc] user [youz]
===
Никаких квот не настраивал - все по-умолчанию...
Для сравнения на том же сервере доступ к ресурсу Temp по протоколу CIFS
проходит "на ура" (на SMB все так же падает):
===
[Temp]
comment = Temporary
path = /home/Temp
write list = @z-temp
force group = z-temp
create mask = 0666
force create mode = 0666
directory mask = 0777
guest ok = yes
case sensitive = no
msdfs proxy = no
force directory mode = 0777
hide dot files = no
===
Если клиент - оффтопиковская ХР - то все нормально (по какому протоколу она
лезет? )
Итак, как сделать надежно, без падений и чтобы честно отрабатывались права?
1) SMB - оно действительно падучее?
2) CIFS - как настроить, чтобы честно отрабатывались права доступа (в
частности надо чтобы к ресурсу имели доступ не все даже по чтению)
--
Alexander
Подробная информация о списке рассылки community