opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño
From: Roger Oberholtzer <roger@xxxxxx>
Date: Thu, 13 Oct 2011 14:50:18 +0200
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Thu, 13 Oct 2011 08:50:53 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <201110131256.20978.lynn@steve-ss.com>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <201110111757.31625.lynn@steve-ss.com> <201110131122.30222.lynn@steve-ss.com> <1318500667.9020.71.camel@acme.pacific> <201110131256.20978.lynn@steve-ss.com>
En *Thu, 2011-10-13 en 12:56 +0200, *lynn escribió:
> En jueves 13 *Oct 2011 12:11:07 Roger *Oberholtzer escribió:
> > En *Thu, 2011-10-13 en 11:22 +0200, *lynn escribió:
> > > En jueves 13 *Oct 2011 08:10:17 Roger *Oberholtzer escribió:
> > > > En *Wed, 2011-10-12 en 11:28 -0700, John *Andersen escribió:
> > > > > En 10/11/2011 11:59 PM, *lynn escribió:
> > > > > > *Hi. *Thanks. Cuando dices, '*somelinuxuser' es mejor que la raíz pero mis
> > > > > > cajas de cliente no tienen cualesquier usuarios en ellos.
> > > > > 
> > > > > *Huh?
> > > > > Aquello No hace ningún sentido nada.  Cómo puede no tienes #ninguno #usuario definido en
> > > > > una caja de cliente y a la vez *complain que las cosas son montadas
> > > > > raíz:raíz?
> > > > > 
> > > > > Con ningún usuario definido, qué posible otra elección allí sería.
> > > > 
> > > > Sospecho hay usuarios locales. Sé que si un *openSUSE la caja ha
> > > > unido un *ActiveDirectory, lo puedes tener de modo que cuándo una persona *logs
> > > > en con su *ActiveDirectory *credentials, una cuenta y $la CASA son
> > > > automáticamente creado si no ya existen. Su $CASA es en
> > > > /casa/$*WORKGROUP. Realmente trabaja grande.
> > > > 
> > > > Sé el cartel original dicho eran *authenticated con *LDAP.
> > > > Quizás en aquel caso esto no pasa (automáticamente haciendo una cuenta
> > > > local y $CASA). Pero a no ser que todo estos *folk corrido como raíz, tiene que
> > > > haber una cuenta local. Si el *LDAP el método no lo montó
> > > > automáticamente, entonces alguien tuvo que  él a mano anticipadamente.
> > > > 
> > > > De hecho, pienso no estamos consiguiendo el cuadro completo.
> > > > 
> > > > *Lynn, qué  un usuario consigue si escriben:
> > > > 	*whoami
> > > > 
> > > > y CASA
> > > > 
> > > > 	$de eco
> > > > 
> > > > en una ventana terminal?
> > > 
> > > hay no usuarios locales en el cliente. En el cliente, *authenticated *via
> > > *ldap:
> > > 
> > > *whoami
> > > *lynn
> > > 
> > > casa $de CASA
> > > /del eco/*lynn
> > > 
> > > creé *lynn como un *ldap usuario en el *server utilizando *yast justo tomando
> > > el *default valores así que no pienso esto es un *ldap problema. Pienso que es un
> > > *samba/*cifs problema como mi actual *lan los trabajos multan utilizar *nfs/*nis.
> > 
> > Justo para ser seguro:
> > 
> > El cliente es un *openSUSE sistema?
> 
> Sí, 11.4
> > 
> > El *server es un *SAMBA sistema?
> > 
> 
> Sí, 11.4
> > hay no *lynn entrada en /*etc/*passwd?
> > 
> 
> Ningún encima tampoco cliente ni *server.
> 
> >  no vuestra orden de monte, el cual era:
> > 
> > 	monte -*t *cifs //192.168.1.2/usuarios /en casa -*o *rw,*setuid
> > 
> > montar todos los usuarios en el sistema local? Es el '/casa' aquel me pregunto
> > aproximadamente.  no tiene que ser '/casa/*lynn' si sólo montabas
> > *lynn casa con esta orden?
> > 
> 
> Sí. De hecho monta todos los  usuarios en el sistema local. Aquello es lo que quiero. Quiero TODOS mis usuarios para ser capaz a *login, no justo *lynn.

Sospecho aquello es el problema. Si el directorio de #cada usuario es montado para
aquel usuario, entonces Linux puede dar aquellos permisos de punto del monte. Pienso que
aquello es porque *CIFS no tiene cierto por-permisos de archivo. Al menos
no aparece son utilizados (si existen nada) por el Linux
*CIFS sistema de archivo. hay sólo los permisos para el punto de monte
del rato.

En vuestro monte, veo que te ha *uid=0. Allí lo tienes. Linux hará todos los  archivos aparecen para pertenecer para arraigar. Esto es en el nivel de monte. Dudo algunos otra capa puede cambiar aquello.

Pienso que necesitarás tener el directorio de #cada usuario montado para
aquel usuario, no un monte común para todo. Lo pienso también será un
requisito que el usuario tiene un Linux *uid/*gid, cuando que es lo que controla
los permisos y sería necesitado por monte. No sé lo que *LDAP está
haciendo en este respeto.

Desde el entero *shebange es montado una vez, y el cliente y *server es
Linux, por qué *CIFS? Por qué no un sistema de archivo que tiene un concepto de por-propiedad
de archivo?

Este negocio de montar *CIFS tiendas automáticamente en *login y con los
permisos correctos es algo no he ordenado fuera de cualquiera. Yo 'único'
tiene el *ActiveDirectory contraseña/de usuario y la cuenta automática embuten
trabajar.

Si el usuario no existe, es *LDAP asignando alguna clase de permanente
*uid/*gid a cada cuenta? Significando que si consigues un *uid/*gid un tiempo,
 consigues igual uno el tiempo próximo? 

Qué es imprimido en la columna de UID para esta orden (cambio *lynn el
usuario actual):

	*ps -*lnU *lynn 

Si cambias el *uid= en vuestra orden de monte a aquello, los archivos pertenecerán a *lynn. Y único *lynn...

El vuestro sinceramente,

Roger *Oberholtzer

*OPQ Sistemas / *Ramböll Oficina

de RST: *Int +46 10-615 60 20
Móvil: *Int +46 70-815 1696
roger.oberholtzer@xxxxxxxxxx
________________________________________

*Ramböll *Sverige AB
*Krukmakargatan 21
*P.*O. Caja 17009
SE-104 62 Estocolmo, Suecia
www.rambollrst.se


-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


On Thu, 2011-10-13 at 12:56 +0200, lynn wrote:
> On Thursday 13 Oct 2011 12:11:07 Roger Oberholtzer wrote:
> > On Thu, 2011-10-13 at 11:22 +0200, lynn wrote:
> > > On Thursday 13 Oct 2011 08:10:17 Roger Oberholtzer wrote:
> > > > On Wed, 2011-10-12 at 11:28 -0700, John Andersen wrote:
> > > > > On 10/11/2011 11:59 PM, lynn wrote:
> > > > > > Hi. Thanks. As you say, 'somelinuxuser' is better than root but my
> > > > > > client boxes do not have any users on them.
> > > > > 
> > > > > Huh?
> > > > > That makes no sense at all.  How can you have no users defined on a
> > > > > client box and at the same time complain that things are mounted
> > > > > root:root?
> > > > > 
> > > > > With no users defined, what possible other choice would there be.
> > > > 
> > > > I suspect there are local users. I know that if an openSUSE box has
> > > > joined an ActiveDirectory, you can have it so that when a person logs
> > > > in with their ActiveDirectory credentials, an account and $HOME are
> > > > automatically created if they do not already exist. Their $HOME is in
> > > > /home/$WORKGROUP. It really works great.
> > > > 
> > > > I know the original poster said they were authenticated with LDAP.
> > > > Perhaps in that case this does not happen (automatically making a local
> > > > account and $HOME). But unless all these folk run as root, there must
> > > > be a local account. If the LDAP method did not set it up
> > > > automatically, then someone had to do it by hand in advance.
> > > > 
> > > > Indeed, I think we are not getting the complete picture.
> > > > 
> > > > Lynn, what does a user get if they type:
> > > > 	whoami
> > > > 
> > > > and
> > > > 
> > > > 	echo $HOME
> > > > 
> > > > in a terminal window?
> > > 
> > > There are no local users on the client. On the client, authenticated via
> > > ldap:
> > > 
> > > whoami
> > > lynn
> > > 
> > > echo $HOME
> > > /home/lynn
> > > 
> > > I created lynn as an ldap user on the server using yast just taking the
> > > default values so I don't think this is an ldap problem. I think it's a
> > > samba/cifs problem as my current lan works fine using nfs/nis.
> > 
> > Just to be sure:
> > 
> > The client is an openSUSE system?
> 
> Yes, 11.4
> > 
> > The server is a SAMBA system?
> > 
> 
> Yes, 11.4
> > There is no lynn entry in /etc/passwd?
> > 
> 
> No on neither client nor server.
> 
> > Wouldn't your mount command, which was:
> > 
> > 	mount -t cifs //192.168.1.2/users /home -o rw,setuid
> > 
> > mount all the users on the local system? It is the '/home' that I wonder
> > about. Wouldn't it have to be '/home/lynn' if you were only mounting
> > lynn's home with this command?
> > 
> 
> yes. It does indeed mount all users on the local system. That's what I want. I 
> want ALL my users to be able to login, not just lynn.

I suspect that is the problem. If each user's directory is mounted for
that user, then Linux can give that mount point permissions. I think
that is because CIFS does not have true per-file permissions. At least
it does not appear they are used (if they exist at all) by the Linux
CIFS file system. There is only the permissions for the while mount
point.

In your mount, I see that you have uid=0. There you have it. Linux will
make all files appear to belong to root. This is at the mount level. I
doubt some other layer can change that.

I think that you will need to have each user's directory mounted for
that user, not a common mount for all. I think it will also be a
requirement that the user has a Linux uid/gid, as that is what controls
the permissions and would be needed by mount. I don't know what LDAP is
doing in this respect.

Since the whole shebange is mounted once, and the client and server are
Linux, why CIFS? Why not a file system that has a concept of per-file
ownership?

This business of mounting CIFS stores automatically at login and with
correct permissions is something I have not sorted out either. I 'only'
have the ActiveDirectory user/password and automatic account stuff
working.

If the user does not exist, is LDAP assigning some sort of permanent
uid/gid to each account? Meaning that if you get a uid/gid one time,
would you get the same one the next time? 

What is printed in the UID column for this command (change lynn the
current user):

	ps -lnU lynn 

If you change the uid= in your mount command to that, the files will
belong to lynn. And only lynn...

Yours sincerely,

Roger Oberholtzer

OPQ Systems / Ramböll RST

Office: Int +46 10-615 60 20
Mobile: Int +46 70-815 1696
roger.oberholtzer@xxxxxxxxxx
________________________________________

Ramböll Sverige AB
Krukmakargatan 21
P.O. Box 17009
SE-104 62 Stockholm, Sweden
www.rambollrst.se


-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>