opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño
From: lynn <lynn@xxxxxxxxxxxx>
Date: Thu, 13 Oct 2011 16:31:03 +0200
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Thu, 13 Oct 2011 10:33:18 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <1318510218.9020.95.camel@acme.pacific>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <201110111757.31625.lynn@steve-ss.com> <201110131256.20978.lynn@steve-ss.com> <1318510218.9020.95.camel@acme.pacific>
User-agent: KMail/1.13.6 (Linux/2.6.37.6-0.7-desktop; KDE/4.6.0; x86_64; ; )
En jueves 13 *Oct 2011 14:50:18 Roger *Oberholtzer escribió:
> En *Thu, 2011-10-13 en 12:56 +0200, *lynn escribió:
> > En jueves 13 *Oct 2011 12:11:07 Roger *Oberholtzer escribió:
> > > En *Thu, 2011-10-13 en 11:22 +0200, *lynn escribió:
> > > > En jueves 13 *Oct 2011 08:10:17 Roger *Oberholtzer escribió:
> > > > > En *Wed, 2011-10-12 en 11:28 -0700, John *Andersen escribió:
> > > > > > En 10/11/2011 11:59 PM, *lynn escribió:
> > > > > > > *Hi. *Thanks. Cuando dices, '*somelinuxuser' es mejor que la raíz pero
> > > > > > > mis cajas de cliente no tienen cualesquier usuarios en ellos.
> > > > > > 
> > > > > > *Huh?
> > > > > > Aquello No hace ningún sentido nada.  Cómo puede no tienes #ninguno #usuario definido en
> > > > > > una caja de cliente y a la vez *complain que las cosas son
> > > > > > montadas raíz:raíz?
> > > > > > 
> > > > > > Con ningún usuario definido, qué posible otra elección allí sería.
> > > > > 
> > > > > Sospecho hay usuarios locales. Sé que si un *openSUSE la caja ha
> > > > > unido un *ActiveDirectory, lo puedes tener de modo que cuándo una persona
> > > > > *logs en con su *ActiveDirectory *credentials, una cuenta y $la CASA
> > > > > son automáticamente creado si no ya existen.
> > > > > Su $CASA es en /casa/$*WORKGROUP. Realmente trabaja grande.
> > > > > 
> > > > > Sé el cartel original dicho eran *authenticated con *LDAP.
> > > > > Quizás en aquel caso esto no pasa (automáticamente haciendo
> > > > > una cuenta local y $CASA). Pero a no ser que todo estos *folk corrido como raíz,
> > > > > tiene que haber una cuenta local. Si el *LDAP el método no lo montó
> > > > > 
> > > > > automáticamente, entonces alguien tuvo que  él a mano anticipadamente.
> > > > > 
> > > > > De hecho, pienso no estamos consiguiendo el cuadro completo.
> > > > > 
> > > > > *Lynn, qué  un usuario consigue si escriben:
> > > > > 	*whoami
> > > > > 
> > > > > y CASA
> > > > > 
> > > > > 	$de eco
> > > > > 
> > > > > en una ventana terminal?
> > > > 
> > > > hay no usuarios locales en el cliente. En el cliente, *authenticated
> > > > *via *ldap:
> > > > 
> > > > *whoami
> > > > *lynn
> > > > 
> > > > casa $de CASA
> > > > /del eco/*lynn
> > > > 
> > > > creé *lynn como un *ldap usuario en el *server utilizando *yast justo tomando
> > > > el *default valores así que no pienso esto es un *ldap problema. Pienso que
> > > > es un *samba/*cifs problema como mi actual *lan los trabajos multan utilizar
> > > > *nfs/*nis.
> > > 
> > > Justo para ser seguro:
> > > 
> > > El cliente es un *openSUSE sistema?
> > 
> > Sí, 11.4
> > 
> > > El *server es un *SAMBA sistema?
> > 
> > Sí, 11.4
> > 
> > > hay no *lynn entrada en /*etc/*passwd?
> > 
> > Ningún encima tampoco cliente ni *server.
> > 
> > >  no vuestra orden de monte, el cual era:
> > > 	monte -*t *cifs //192.168.1.2/usuarios /en casa -*o *rw,*setuid
> > > 
> > > montar todos los usuarios en el sistema local? Es el '/casa' aquel me pregunto aproximadamente.  no tiene que ser '/casa/*lynn' si sólo montabas *lynn casa con esta orden?
> > 
> > Sí. De hecho monta todos los  usuarios en el sistema local. Aquello es lo que quiero. Quiero TODOS mis usuarios para ser capaz a *login, no justo *lynn.
> 
> Sospecho aquello es el problema. Si el directorio de #cada usuario es montado para
> aquel usuario, entonces Linux puede dar aquellos permisos de punto del monte. Pienso que
> aquello es porque *CIFS no tiene cierto por-permisos de archivo. Al menos
> no aparece son utilizados (si existen nada) por el Linux
> *CIFS sistema de archivo. hay sólo los permisos para el punto de monte
> del rato.
> 
> En vuestro monte, veo que te ha *uid=0. Allí lo tienes. Linux hará todos los  archivos aparecen para pertenecer para arraigar. Esto es en el nivel de monte. Dudo algunos otra capa puede cambiar aquello.
> 
> Pienso que necesitarás tener el directorio de #cada usuario montado para
> aquel usuario, no un monte común para todo. Lo pienso también será un
> requisito que el usuario tiene un Linux *uid/*gid, cuando que es lo que controla
> los permisos y sería necesitado por monte. No sé lo que *LDAP está
> haciendo en este respeto.
> 
> Desde el entero *shebange es montado una vez, y el cliente y *server es
> Linux, por qué *CIFS? Por qué no un sistema de archivo que tiene un concepto de por-propiedad
> de archivo?

Significas como NFS?

Tengo un 20 usuario *lan con único *ubuntu y *opensuse cajas. casa de montes /del NFS 
del *server en /casa en los clientes. Permisos de archivo son cuidados de *automagically. 
el NFS deja usuario:propiedad de grupo para ser cualquier cosa era en 
el *server. *CIFS Parece, sólo dejará para un usuario solo: tampoco el que 
montó la participación o especificado en *uid y *gid.

He dirigido conseguir librado de NIS y ahora puede utilizar *LDAP para *authentication. Pronto 
tendremos 10 más cajas de cliente que serán la bota dual gana7/*linux para usuarios 
nuevos que tienen que utilizar *excel y palabra.

Mi *server es un viejo *amd *sempron con único 2memoria de GB. Corriendo *samba y el NFS 
parece para ir más despacio el *lan así que adiviné que si podría sacar *nfs y justo 
tener *cifs que aliviaría la carga en el *server. Pero parece que puedo no.

.*lnU > 
> Este negocio de montar *CIFS tiendas automáticamente en *login y con los
> permisos correctos es algo no he ordenado fuera de cualquiera. Yo 'único'
> tiene el *ActiveDirectory contraseña/de usuario y cuenta automática *stuf
> Si el usuario no existe, es *LDAP asignando alguna clase de permanente
> *uid/*gid a cada cuenta? Significando que si consigues un *uid/*gid un tiempo,
>  consigues igual uno el tiempo próximo?
> 
> Qué es imprimido en la columna de UID para esta orden (cambio *lynn el
> usuario actual):
> 
> 	*ps -*lnU *lynn

el UID es 0

es raíz, el usuario que montó la participación.

> 
> Si cambias el *uid= en vuestra orden de monte a aquello, los archivos pertenecerán a *lynn. Y único *lynn...

Sí, puedes hacer aquello. Pero entonces todo el mundo más que *logs en aparte de *lynn también 
tiene sus archivos nuevos creados como *lynn.

No he dejado todavía. Supongo comprar un propio *server con más la memoria haría el truco. O entrenando usuarios nuevos cómo para utilizar *libreoffice. *Yeah. Sé lo que 
estás pensando. Mismo aquí!

*Thanks Para todo vuestro tiempo has gastado. 
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


On Thursday 13 Oct 2011 14:50:18 Roger Oberholtzer wrote:
> On Thu, 2011-10-13 at 12:56 +0200, lynn wrote:
> > On Thursday 13 Oct 2011 12:11:07 Roger Oberholtzer wrote:
> > > On Thu, 2011-10-13 at 11:22 +0200, lynn wrote:
> > > > On Thursday 13 Oct 2011 08:10:17 Roger Oberholtzer wrote:
> > > > > On Wed, 2011-10-12 at 11:28 -0700, John Andersen wrote:
> > > > > > On 10/11/2011 11:59 PM, lynn wrote:
> > > > > > > Hi. Thanks. As you say, 'somelinuxuser' is better than root but
> > > > > > > my client boxes do not have any users on them.
> > > > > > 
> > > > > > Huh?
> > > > > > That makes no sense at all.  How can you have no users defined on
> > > > > > a client box and at the same time complain that things are
> > > > > > mounted root:root?
> > > > > > 
> > > > > > With no users defined, what possible other choice would there be.
> > > > > 
> > > > > I suspect there are local users. I know that if an openSUSE box has
> > > > > joined an ActiveDirectory, you can have it so that when a person
> > > > > logs in with their ActiveDirectory credentials, an account and
> > > > > $HOME are automatically created if they do not already exist.
> > > > > Their $HOME is in /home/$WORKGROUP. It really works great.
> > > > > 
> > > > > I know the original poster said they were authenticated with LDAP.
> > > > > Perhaps in that case this does not happen (automatically making a
> > > > > local account and $HOME). But unless all these folk run as root,
> > > > > there must be a local account. If the LDAP method did not set it
> > > > > up
> > > > > automatically, then someone had to do it by hand in advance.
> > > > > 
> > > > > Indeed, I think we are not getting the complete picture.
> > > > > 
> > > > > Lynn, what does a user get if they type:
> > > > > 	whoami
> > > > > 
> > > > > and
> > > > > 
> > > > > 	echo $HOME
> > > > > 
> > > > > in a terminal window?
> > > > 
> > > > There are no local users on the client. On the client, authenticated
> > > > via ldap:
> > > > 
> > > > whoami
> > > > lynn
> > > > 
> > > > echo $HOME
> > > > /home/lynn
> > > > 
> > > > I created lynn as an ldap user on the server using yast just taking
> > > > the default values so I don't think this is an ldap problem. I think
> > > > it's a samba/cifs problem as my current lan works fine using
> > > > nfs/nis.
> > > 
> > > Just to be sure:
> > > 
> > > The client is an openSUSE system?
> > 
> > Yes, 11.4
> > 
> > > The server is a SAMBA system?
> > 
> > Yes, 11.4
> > 
> > > There is no lynn entry in /etc/passwd?
> > 
> > No on neither client nor server.
> > 
> > > Wouldn't your mount command, which was:
> > > 	mount -t cifs //192.168.1.2/users /home -o rw,setuid
> > > 
> > > mount all the users on the local system? It is the '/home' that I
> > > wonder about. Wouldn't it have to be '/home/lynn' if you were only
> > > mounting lynn's home with this command?
> > 
> > yes. It does indeed mount all users on the local system. That's what I
> > want. I want ALL my users to be able to login, not just lynn.
> 
> I suspect that is the problem. If each user's directory is mounted for
> that user, then Linux can give that mount point permissions. I think
> that is because CIFS does not have true per-file permissions. At least
> it does not appear they are used (if they exist at all) by the Linux
> CIFS file system. There is only the permissions for the while mount
> point.
> 
> In your mount, I see that you have uid=0. There you have it. Linux will
> make all files appear to belong to root. This is at the mount level. I
> doubt some other layer can change that.
> 
> I think that you will need to have each user's directory mounted for
> that user, not a common mount for all. I think it will also be a
> requirement that the user has a Linux uid/gid, as that is what controls
> the permissions and would be needed by mount. I don't know what LDAP is
> doing in this respect.
> 
> Since the whole shebange is mounted once, and the client and server are
> Linux, why CIFS? Why not a file system that has a concept of per-file
> ownership?

You mean like NFS?

I have a 20 user lan with only ubuntu and opensuse boxes. NFS mounts /home 
from the server on /home on the clients. File permissions are taken care of 
automagically. NFS allows user:group ownership to be whatever it was on the 
server. CIFS it seems, will only allow for a single user: either the one who 
mounted the share or specified in uid and gid.

I've managed to get rid of NIS and can now use LDAP for authentication. Soon 
we will have 10 more client boxes which will be dual boot win7/linux for new 
users who have to use excel and word.

My server is an old amd sempron with only 2GB memory. Running samba and NFS 
seems to slow down the lan so I guessed that if I could remove nfs and just 
have cifs that would ease the load on the server. But it seems that I can't.

.lnU > 
> This business of mounting CIFS stores automatically at login and with
> correct permissions is something I have not sorted out either. I 'only'
> have the ActiveDirectory user/password and automatic account stuf
> If the user does not exist, is LDAP assigning some sort of permanent
> uid/gid to each account? Meaning that if you get a uid/gid one time,
> would you get the same one the next time?
> 
> What is printed in the UID column for this command (change lynn the
> current user):
> 
> 	ps -lnU lynn

UID is 0

It's root, the user who mounted the share.

> 
> If you change the uid= in your mount command to that, the files will
> belong to lynn. And only lynn...

Yes, you can do that. But then everyone else who logs in apart from lynn also 
has their new files created as lynn.

I've not given up yet. I suppose buying a proper server with more memory would 
do the trick. Or training new users how to use libreoffice. Yeah. I know what 
you're thinking. Same here!

Thanks for all your time you've spent. 
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>