LINUX.ORG.RU
решено ФорумAdmin

Монтирование сетевой папки, настройка прав

 , , , ,


1

2

Здравствуйте, Уважаемые.

В локальной сети есть два сентоса 7. На обоих настроена samba.

Первый используется как файловый сервер с распределенным доступом. Настроено несколько папок, разные группы подключаются, в основном с виндовских машин по паролям, проблем не было.

Сейчас с другого сентоса 7 примонтировать сетевую папку с файлового сервера как обычную, родную папку. Доступы по паролям.

Что сделано:

На файловом сервере:

1. Донастроен конфиг:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad password
netbios name = FileServer
server string = FileServer
[pm]
path = /mnt/pm
browseable = no
writable = yes
read only = no
guest ok = no
valid users = @pm
create mask = 0777
directory mask = 0777

2. Создана папка /mnt/pm с правами 777

3. Создан пользователь pm c паролем 111111, сделала его владельцем папки папка /mnt/pm, как пользователя самбы его тоже завела.

4. Самба перезагружена

На клиенте:

1. Создан пользователь pm c паролем 111111

2. pm - владелец папки files, в которую монтирую сетевую папку

 drwxrwxr-x   3 pm pm   33 ноя 24 17:50 files 

Подключаюсь с клиента к файловому серверу:

smbclient //192.168.1.101/pm -U pm 
Enter pm's password:
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.10]
smb: \>
Подключение есть, команды проходят. А вот примонтировать не получается:
mount.cifs //192.168.1.101/pm/ /opt/files -o user=pm -o password=111111
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) 
Монтировала и из-под рута, и из-под sudo pm, всё равно Permission denied.

Вопросов, собственно, два:

1. Каких прав кому не хватает?

2. Как разрешить подключение только этой группе (pm)?

владелец папки

Нужно найти владельца твоей мамки, вендузятник

anonymous ()

Скорее всего, оно ругается на множественные опции, перечисляйте их через запятую.

ArcFi ()
Ответ на: комментарий от anonymous

Сам-то давно с окошек слез, петушок?

anonymous ()
Ответ на: комментарий от n1cew0lf

Версия cifs-utils

yum info cifs-utils
Загружены модули: fastestmirror
Determining fastest mirrors
 * base: mirror.corbina.net
 * epel: mirror.yandex.ru
 * extras: mirror.corbina.net
 * updates: mirror.corbina.net
Установленные пакеты
Название: cifs-utils
Архитектура: x86_64
Версия: 6.2
Выпуск: 7.el7
Объем: 174 k
Источник: installed
Из источника: base
Аннотация: Utilities for mounting and managing CIFS mounts
Ссылка: http://linux-cifs.samba.org/cifs-utils/
Лицензия: GPLv3

А на что влияет версия? Ставила из yum...

manik207 ()
Ответ на: Версия cifs-utils от manik207

Попробуйте добавить параметр sec=ntlm

Команда в итоге должна выглядеть так:


mount -t cifs //192.168.1.101/pm/ /opt/files -o sec=ntlm,username=pm,password=111111
n1cew0lf ()
Ответ на: комментарий от n1cew0lf

Спасибо Вам, большое!!!

Действительно, синтаксис не тот. Примонтировалось на ура! И в автозагрузку добавила с этим же параметром sec=ntlm.

Тему можно закрывать

manik207 ()

Реанимирую тему

Решение работает, директория монтируется под рутом, тему отложила.

Теперь обнаружила, что не смотря на монтирование пользователем pm, залогинившись пользователем pm я не могу зайти в примонтированную директорию. Всё тот же permission deny.

Примонтировать сетевую директорию в /opt/files - монтирую командой

mount -t cifs //192.168.1.101/pm/ /opt/files -o sec=ntlm,username=pm,password=111111
. Директория монтируется без ошибок. На файловом сервере есть пользователь pm с паролем 111111, и с паролем от самбы, также 111111, он владелец директории /mnt/pm. В самбе прописаны valid users = @pm на /mnt/pm.

Смотрю на директорию files командой

ls -la /opt/ - drwxrwx---+  4    1019    1023    0 ноя 25 11:47 files
т.е. владельцем директории система видит не пользователя pm, а uid пользователя pm на файловом сервере. Поменять владельца files - отказано в доступе даже для root. Залогинилась пользователем pm - не могу войти в директорию files, когда в нее примонтирована сетевая директория.

Принимаю любые варианты.

manik207 ()
Ответ на: Реанимирую тему от manik207

У локального и удалённого юзера идентификаторы могут отличаться.
Также надо учитывать, что у вас монтирование реализовано не юзером, а рутом.
Один из способов решения:

man mount.cifs | grep -A2 '^ *[ug]id='

ArcFi ()
Ответ на: комментарий от ArcFi

Спасибо!!!

Ваш способ помог!!

В итоге всё примонтировалось.

mount -t cifs //192.168.1.101/pm/ /opt/files -o sec=ntlm,username=pm,password=111111,uid=1000,gid=1000
И проверка владельца примонтированной шары показывает владельцем pm, доступ пользователю разрешен.

Спасибо вам, ArcFi огромное!!!

manik207 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.