[sisyphus] smbfs vs cifs

Alexander Bokovoy ab на altlinux.org
Пн Окт 26 12:24:23 UTC 2009


2009/10/26 Eugene Prokopiev <enp на altlinux.org>:
> 26 октября 2009 г. 8:58 пользователь REAL <root на mmedia2.kemsu.ru> написал:
>> Eugene Prokopiev пишет:
>>>>
>>>> Для сравнения приведите вывод ls -l как на сервере, так и на клиенте. И,
>>>> для
>>>> надёжности, команду _в точности_ (кроме пароля, если он был), которой
>>>> монтировали.
>>>
>>> см. мой ответ ab@, в том числе и о том, почему noperm мне не нравится,
>>> и команды с моей интерпретацией результатов
>>
>>> да, на сервере (в /home/smb/public) и на клиенте
>>> (/home/smb-miunted/public) вывод ls -l идентичен
>>
>> Ваши примеры были без noperm, поэтому говорить пока не о чем. А то, что
>> "noperm мне не нравится" - насчёт этого совершенно ничего непонятно, я таких
>> ситуаций не встречал ни разу.
>
> c noperm ситуация такая же, как и при выполнении операций от рута:
>
> # mount -t cifs //localhost/public /home/smb-mounted/public/ -o noperm
> $ touch /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-r--r-- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
> $ echo 0> /home/smb-mounted/public/0
> $ ls -l /home/smb-mounted/public/0
> -rw-rw-rw- 1 nobody nobody 0 Окт 26 11:09 /home/smb-mounted/public/0
>
> претензии именно к тому, что в файл с -rw-r--r-- можно писать и от
> этого он становится -rw-rw-rw-
>
> да, я понимаю, что в том и смысл noperm и именно это мне не нравится
Смысл noperm только в том, что проверка на клиентской стороне
отключается, ровно так, как это делается для NFS. Это все, что делает
noperm, реальная проверка как выполнялась ранее на стороне сервера,
так и продолжает там выполняться.
И в случае root, и в случае других пользователей запись идет под одной
и той же учетной записью. В этом смысле пользователи становятся
"одним" пользователем и наблюдаемый результат очевиден.

Я предлагал еще несколько лет назад вариант, когда каждый
заинтересованный пользователь имеет возможность сообщить cifsfs свои
credentials и при доступе к одному и тому же устройству происходит
мультиплексирование запросов под соответствующими credentials. Это
решение пока до конца не реализовано, потому что оно требует
определенной дисциплины как на стороне клиента, так и на стороне
сервера, а всю эту координацию пока никто до конца не проработал.


-- 
/ Alexander Bokovoy


Подробная информация о списке рассылки Sisyphus