Samba, проблема с символическими ссылками

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Samba, проблема с символическими ссылками

Непрочитанное сообщение GhOsT_MZ » 2011-05-04 16:30:51

Доброго времени суток!
Имеется сервер на FreeBSD 8.2 и Samba 3.4.9.
Есть несколько общих ресурсов. Нужно сделать так, чтобы папки из одной шары имели ссылки на другой шаре.
Конфиг:

Код: Выделить всё

[global]
   netbios name = fsbsd1
   server string = Fileserver

   realm = rostov.fcsm.ru
   workgroup = FCSMROSTOV
   password server = rostov.fcsm.ru
   winbind use default domain = Yes

   security = ads
   auth methods = winbind
   hosts allow = 172.16.9.

   guest account = nobody
   guest ok = no
   idmap uid = 10000-20000
   idmap gid = 10000-20000

   preferred master = No
   local master = No
   domain master = No
   dns proxy = no

   log file = /var/log/samba/log.%m
   max log size = 50

   ; Кодировка win1251 для того, чтобы можно было архивировать файлы и
   ; открывать их в винде
   display charset = cp1251
   unix charset = cp1251
   dos charset = cp866

   ; Выключаем поддержку печати
   show add printer wizard = no
   disable spoolss = yes
   printcap name = /dev/null

;   include = /usr/local/etc/smb.conf.%m
;   socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
;   interfaces = 192.168.12.2/24 192.168.13.2/24
;   os level = 33
;   logon script = %m.bat
;   logon script = %U.bat
;   logon path = \\%L\Profiles\%U


# Шары для всех (RO доступ)
[public]
   path      = /mnt/gm0/public
   comment   = нАЫХЕ ДНЙСЛЕМРШ (ДНЯРСО "РНКЭЙН ВРЕМХЕ")
   browsable = yes

   read list   = "@FCSMROSTOV\оНКЭГНБЮРЕКХ ДНЛЕМЮ"
   write list  = "@FCSMROSTOV\nasadmins"
   admin users = "@FCSMROSTOV\nasadmins"

   create mask    = 0660
   directory mask = 0770

   nt acl support      = yes

   map acl inherit     = yes
   inherit owner       = yes
   inherit permissions = yes
   inherit acls        = yes

   vfs objects = full_audit recycle

   full_audit:facility = local1
   full_audit:prefix   = share=%S; id=%U; ip=%I -->
   full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
   full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
   full_audit:priority = INFO

   recycle:repository      = /mnt/gm0/.recycle/%S
   recycle:keeptree        = Yes
   recycle:touch           = Yes
   recycle:touch_mtime     = Yes
   recycle:version         = Yes
   recycle:maxsize         = 0
   recycle:exclude         = *.TMP *.tmp
   recycle:directory_mode  = 0770
   recycle:versions        = Yes
   recycle:minsize         = 1


# Шары для отделов
[departments]
   path      = /mnt/gm0/private/departments
   comment   = дНЙСЛЕМРШ НРДЕКНБ
   browsable = yes

   hide unreadable = yes
   write list  = "@FCSMROSTOV\оНКЭГНБЮРЕКХ ДНЛЕМЮ"
   admin users = "@FCSMROSTOV\nasadmins" FCSMROSTOV\yanda

   create mask    = 0660
   directory mask = 0770

   #nt acl support      = yes

   #map acl inherit     = yes
   #inherit owner       = yes
   #inherit permissions = yes
   #inherit acls        = yes

   vfs objects = full_audit recycle

   full_audit:facility = local1
   full_audit:prefix   = share=%S; id=%U; ip=%I -->
   full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
   full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
   full_audit:priority = INFO

   recycle:repository      = /mnt/gm0/.recycle/%S
   recycle:keeptree        = Yes
   recycle:touch           = Yes
   recycle:touch_mtime     = Yes
   recycle:version         = Yes
   recycle:maxsize         = 0
   recycle:exclude         = *.TMP *.tmp
   recycle:directory_mode  = 0770
   recycle:versions        = Yes
   recycle:minsize         = 1


[users]
   path      = /mnt/gm0/private/users
   comment   = User shares
   browsable = no

   write list  = "@FCSMROSTOV\оНКЭГНБЮРЕКХ ДНЛЕМЮ"
   admin users = "@FCSMROSTOV\nasadmins"

   create mask    = 0660
   directory mask = 0770
   root preexec   = /bin/sh -c '/root/scripts/mk_home.sh %U'

   nt acl support      = yes

   map acl inherit     = yes
   inherit owner       = yes
   inherit permissions = yes
   inherit acls        = yes

   vfs objects = full_audit recycle

   full_audit:facility = local1
   full_audit:prefix   = share=%S; id=%U; ip=%I -->
   full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
   full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
   full_audit:priority = INFO

   recycle:repository      = /mnt/gm0/.recycle/%S
   recycle:keeptree        = Yes
   recycle:touch           = Yes
   recycle:touch_mtime     = Yes
   recycle:version         = Yes
   recycle:maxsize         = 0
   recycle:exclude         = *.TMP *.tmp
   recycle:directory_mode  = 0770
   recycle:versions        = Yes
   recycle:minsize         = 1


# Корзина
[recycle]
   path      = /mnt/gm0/.recycle/
   comment   = Recycle bin
   browsable = no

   read list   = "@FCSMROSTOV\nasadmins"
   write list  = "@FCSMROSTOV\nasadmins"
   admin users = "@FCSMROSTOV\nasadmins"
ls папки, где лежит ссылка:

Код: Выделить всё

[root@fsbsd1.rostov.fcsm.ru /mnt/gm0/private ~]#la departments/administrator/
total 0
lrwxr-xr-x  1 root  administrator    28B  4 май 17:05 yanda -> /mnt/gm0/private/users/yanda
ls папки users:

Код: Выделить всё

[root@fsbsd1.rostov.fcsm.ru /mnt/gm0/private ~]#la users
total 4
drwxrwx---+ 2 yanda  wheel   512B  4 май 17:05 yanda
getfacl папки users/yanda:

Код: Выделить всё

[root@fsbsd1.rostov.fcsm.ru /mnt/gm0/private ~]#getfacl users/yanda/
# file: users/yanda/
# owner: yanda
# group: wheel
user::rwx
user:khaplanov:rwx
user:abakarov:rwx
group::---
mask::rwx
other::---
getfacl ссылки:

Код: Выделить всё

[root@fsbsd1.rostov.fcsm.ru /mnt/gm0/private ~]#getfacl departments/administrator/yanda/
# file: departments/administrator/yanda/
# owner: yanda
# group: wheel
user::rwx
user:khaplanov:rwx
user:abakarov:rwx
group::---
mask::rwx
other::---
Так вот, проблема в том, что при попытке открыть ссылку появляется ошибка о том, что нету прав, хотя зайти в папку не по ссылке получается. Более того, пользователь перечисленный в admin users на шаре, где лежит ссылка, не может увидеть ACL этой ссылки.
Может кто подскажет куда копать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение Gamerman » 2011-05-04 16:34:26

Код: Выделить всё

    follow symlinks = yes
    wide links = yes
Глюк глюком вышибают!

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение GhOsT_MZ » 2011-05-04 16:37:29

Пробовал, не помогло. Да и эти параметры вроде как по умолчанию и так включены.

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение Gamerman » 2011-05-04 16:40:32

По умолчанию, начиная с какой-то версии как раз выключены.
Глюк глюком вышибают!

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение GhOsT_MZ » 2011-05-04 16:44:47

Действительно, wide links в моей версии по умолчанию выключен. Но включение не помогло.

Ёё
проходил мимо

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение Ёё » 2011-05-04 16:56:40

Где-то на каком-то форуме видел такие проблемы, поищи, но смысл вот в чём:
в нельзя делать ссылку(можно, но работать будет только в консоле), если папка не прописана в smb.conf
нельзя "вкладывать" папки в папку

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение GhOsT_MZ » 2011-05-04 16:58:08

Я такое делал, только на Linux'e и на версии 3.0.28, так что поидее должно и тут работать.... Видимо баг, если я правильно прочел багрепорт:
https://bugzilla.samba.org/show_bug.cgi?id=7595

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Samba, проблема с символическими ссылками

Непрочитанное сообщение GhOsT_MZ » 2011-05-05 10:31:15

Хм, появилась еще одна проблема... wbinfo -r для 2х пользователей показывает не все группы, в которых они находятся... В логах ошибок не наблюдалось, да и с остальными пользователями все нормально. Никто не сталкивался с таким?