LINUX.ORG.RU
решено ФорумAdmin

Монтирование сетевой папки, настройка прав

 , , , ,


2

3

Здравствуйте, Уважаемые.

В локальной сети есть два сентоса 7. На обоих настроена samba.

Первый используется как файловый сервер с распределенным доступом. Настроено несколько папок, разные группы подключаются, в основном с виндовских машин по паролям, проблем не было.

Сейчас с другого сентоса 7 примонтировать сетевую папку с файлового сервера как обычную, родную папку. Доступы по паролям.

Что сделано:

На файловом сервере:

1. Донастроен конфиг:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad password
netbios name = FileServer
server string = FileServer
[pm]
path = /mnt/pm
browseable = no
writable = yes
read only = no
guest ok = no
valid users = @pm
create mask = 0777
directory mask = 0777

2. Создана папка /mnt/pm с правами 777

3. Создан пользователь pm c паролем 111111, сделала его владельцем папки папка /mnt/pm, как пользователя самбы его тоже завела.

4. Самба перезагружена

На клиенте:

1. Создан пользователь pm c паролем 111111

2. pm - владелец папки files, в которую монтирую сетевую папку

 drwxrwxr-x   3 pm pm   33 ноя 24 17:50 files 

Подключаюсь с клиента к файловому серверу:

smbclient //192.168.1.101/pm -U pm 
Enter pm's password:
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.10]
smb: \>
Подключение есть, команды проходят. А вот примонтировать не получается:
mount.cifs //192.168.1.101/pm/ /opt/files -o user=pm -o password=111111
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) 
Монтировала и из-под рута, и из-под sudo pm, всё равно Permission denied.

Вопросов, собственно, два:

1. Каких прав кому не хватает?

2. Как разрешить подключение только этой группе (pm)?

Скорее всего, оно ругается на множественные опции, перечисляйте их через запятую.

ArcFi
()
Ответ на: комментарий от anonymous

Сам-то давно с окошек слез, петушок?

anonymous
()
Ответ на: комментарий от n1cew0lf

Версия cifs-utils

yum info cifs-utils
Загружены модули: fastestmirror
Determining fastest mirrors
 * base: mirror.corbina.net
 * epel: mirror.yandex.ru
 * extras: mirror.corbina.net
 * updates: mirror.corbina.net
Установленные пакеты
Название: cifs-utils
Архитектура: x86_64
Версия: 6.2
Выпуск: 7.el7
Объем: 174 k
Источник: installed
Из источника: base
Аннотация: Utilities for mounting and managing CIFS mounts
Ссылка: http://linux-cifs.samba.org/cifs-utils/
Лицензия: GPLv3

А на что влияет версия? Ставила из yum...

manik207
() автор топика
Ответ на: Версия cifs-utils от manik207

Попробуйте добавить параметр sec=ntlm

Команда в итоге должна выглядеть так:


mount -t cifs //192.168.1.101/pm/ /opt/files -o sec=ntlm,username=pm,password=111111
n1cew0lf
()
Ответ на: комментарий от n1cew0lf

Спасибо Вам, большое!!!

Действительно, синтаксис не тот. Примонтировалось на ура! И в автозагрузку добавила с этим же параметром sec=ntlm.

Тему можно закрывать

manik207
() автор топика
2 января 2017 г.

Реанимирую тему

Решение работает, директория монтируется под рутом, тему отложила.

Теперь обнаружила, что не смотря на монтирование пользователем pm, залогинившись пользователем pm я не могу зайти в примонтированную директорию. Всё тот же permission deny.

Примонтировать сетевую директорию в /opt/files - монтирую командой

mount -t cifs //192.168.1.101/pm/ /opt/files -o sec=ntlm,username=pm,password=111111
. Директория монтируется без ошибок. На файловом сервере есть пользователь pm с паролем 111111, и с паролем от самбы, также 111111, он владелец директории /mnt/pm. В самбе прописаны valid users = @pm на /mnt/pm.

Смотрю на директорию files командой

ls -la /opt/ - drwxrwx---+  4    1019    1023    0 ноя 25 11:47 files
т.е. владельцем директории система видит не пользователя pm, а uid пользователя pm на файловом сервере. Поменять владельца files - отказано в доступе даже для root. Залогинилась пользователем pm - не могу войти в директорию files, когда в нее примонтирована сетевая директория.

Принимаю любые варианты.

manik207
() автор топика
Ответ на: Реанимирую тему от manik207

У локального и удалённого юзера идентификаторы могут отличаться.
Также надо учитывать, что у вас монтирование реализовано не юзером, а рутом.
Один из способов решения:

man mount.cifs | grep -A2 '^ *[ug]id='

ArcFi
()
Ответ на: комментарий от ArcFi

Спасибо!!!

Ваш способ помог!!

В итоге всё примонтировалось.

mount -t cifs //192.168.1.101/pm/ /opt/files -o sec=ntlm,username=pm,password=111111,uid=1000,gid=1000
И проверка владельца примонтированной шары показывает владельцем pm, доступ пользователю разрешен.

Спасибо вам, ArcFi огромное!!!

manik207
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.