我有一台运行ZFS的OpenIndiana服务器,使用nobody用户和组进行共享。 我不完全了解Solaris ACL权限,但是我知道Linux风格的权限。 客户端是Windows 8,服务器是OpenIndiana是oi_148。 我无法解决如何使写入权限正确地为Windows客户端工作。 它能够创build新文件,但不能修改由OpenIndiana中的shell创build的文件。 当一个文件( "local file" )在本地创build为bash中的nobody用户,另一个文件( "smb file" )通过SMB远程创build时(也nobody ),它们在权限上完全不同: # ls -V -rw-r–r– 1 nobody nobody 0 Dec 2 12:24 local file owner@:rw-p–aARWcCos:——-:allow group@:r—–aRc–s:——-:allow everyone@:r—–aRc–s:——-:allow -rwx——+ 1 nobody nobody 0 Dec 2 12:24 smb file user:nobody:rwxpdDaARWcCos:——-:allow group:2147483648:rwxpdDaARWcCos:——-:allow 在bash中,我可以写入smb file ,反之亦然,Windows客户端无法写入local file 。 这让我感到困惑,因为它似乎应该允许SMB客户端写入local file ,因为nobody是拥有者,并且在ACL中有一个w 。 sharesmb设置是相当无聊,虽然我希望有一些东西可以在这里设置类似于一个umask: sharesmb name=shared,guestok=true […]
过去几周,我们一直在重大的networking放缓问题,主要是在星期五上午。 我们使用Windows Server 2008 R2服务器运行Windows 7客户机。 通常情况是,networking在08:55开始大量减速,并在09:20左右恢复正常速度 这会影响networking上login,重置密码,打开程序和文件等等的所有内容。在我的客户机上,物理内存使用率保持在40%(正常)左右,CPU使用率保持在0-10%的空闲状态。 这些服务器在上述时间内大量显示内存使用率峰值并保持相当强劲。 我已经采取了几个wireshark捕获,在减速和networking运行良好。 我注意到的主要事情之一是在放缓期间wireshark日志中SMB2条目的增加。 Record Time Source Destination Protocol Length Info 382 3.976460000 10.47.35.11 10.47.32.3 SMB2 362 Create Request File: pcross\My Documents 413 4.525047000 10.47.35.11 10.47.32.3 SMB2 146 Close Request File: pcross\My Documents 441 5.235927000 10.47.32.3 10.47.35.11 SMB2 298 Create Response File: pcross\My Documents\Downloads 442 5.236199000 10.47.35.11 10.47.32.3 […]
这是我们的设置。 我们有一个域,并运行一个Windows 2008文件服务器。 我们所有的Mac都join到域中。 当用户A连接到服务器并在他的共享中创build一个新文件夹时,他成为所有者,他的团队中的每个人仍然inheritance他们创build的文件的原始权限。 当用户A离开公司时,由于AD帐户被禁用,并且没有人(甚至是pipe理员)无权查看该文件夹中的文件,所以该文件夹由无效用户拥有。 当然,pipe理员可以进入并更改文件夹的所有者,以便每个人都可以再次看到文件,但是必须有一些方法来设置权限,以便pipe理员始终是所有者。
标题说明了一切。 (实际上很less见的一种情况:P)
我们的开发人员最近更新到最新版本的vim和感觉,然后当他们从FreeNAS服务器上托pipe的networking共享中编辑文件时,他们最终不能写入文件,因为.swp文件会抛出只读types的错误。 我检查了权限,他们有完整的权限。 如果closuresVIM并删除.swp文件,则可以打开该文件并再次保存该文件,直到问题再次出现。 这是一个FreeNAS的副作用,它可以在内存中保存一个文件?
我在一个虚拟机(debian lenny,up2date)里面运行“Apache / 2.2.9(Debian)PHP / 5.2.6-1 + lenny3 with Suhosin-Patch”,其中约60%的http响应被服务“不完整“时从smb安装目录(即从vm主机)提供请求。 我的问题是,我看不到任何模式,当失败的时候,因为他们的旋转types。 但是我能看到的是,像jQuery UI的一些请求总是被截断在相同的位置(JavaScript控制台报告语法错误)。 这是不完整的响应的示例标题: Date Fri, 04 Sep 2009 21:09:38 GMT Server Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch Last-Modified Sat, 20 Jun 2009 11:53:52 GMT Etag "1810-2f074-46cc64b731400" Accept-Ranges bytes Content-Length 192628 Connection close Content-Type application/javascript 启用apache2 mods: alias.conf authz_user.load dir.load php5.load alias.load autoindex.conf env.load rewrite.load auth_basic.load […]
我试图设置在我们的域(Windows 2003)中的特定文件夹的权限。 在该文件夹上设置NTFS权限,以启用某个组,将其称为Helpdesk,以更改权限。 域pipe理员已经有权限。 访问我已经检查的文件夹是以下内容:在服务器上,通过资源pipe理器ie。 e:\ Folder \ Shared-Folder通过networking共享即。 \\servername\Shared-Folder通过DFS ie。 \\domain\namespace\Shared-Folder 域pipe理员可以访问所有内容,可以改变一切 如果服务台login到服务器,并通过资源pipe理器,他们可以进行更改。 如果他们通过DFS连接,他们可以看到安全选项卡,但所有的“添加”和“删除”button灰显。 我认为这是因为他们在DFS中没有“委托权限”,但是如果他们通过networking共享,他们也会发生同样的事情。 我检查了共享权限,这是有点怪异的地方。 共享权限设置为:Everyone – 读取,写入 但是,如果我以pipe理员帐户login,即使拥有共享权限,我也可以完全控制。 任何人都可以帮助我这个奇怪的问题? 做DFS权限王牌共享权限?
我有两台Debian 5.0服务器。 server1:samba 2:3.2.5-4lenny9 smbfs 2:3.2.5-4lenny9 smb.conf文件: [test] comment = test path = /var/www/_test/ browseable = no only guest = yes writable = yes printable = no create mask = 0644 directory mask = 0755 server1:~# mount | grep sda3 /dev/sda3 on /var/www type ext3 (rw,acl,user_xattr) # getfacl /var/www/_test/ # file: var/www/_test/ # owner: www-data […]
我曾经在Ubuntu服务器上安装一个windows共享,并在fstab中input: //data/SharedFolder /media/SharedFolder/ smbfs user,defaults,credentials=/root/.creds,uid=root,gid=root 0 0 /root/.creds是一个三行文本文件,我的用户名,密码和域名。 Ubuntu服务器上的用户可以写入这个挂载,但是我升级到10.04,现在只有root可以写入。 普通用户仍然可以阅读。 mount目前告诉我: //data/SharedFolder on /media/SharedFolder type cifs (rw,mand,noexec,nosuid,nodev) 我如何使它再次成为可写的? 谢谢
在家里我有一个运行Windows XP Pro的文件服务器。 在它上面build立了各种SMB共享,可以在networking中正常访问。 最近一直需要从networking外部访问文件服务器上的文件。 存储在文件服务器上的数据是敏感的,所以必须安全地进行。 感觉就像在互联网上打开SMB会在这里引起问题。 SFTP并不是一个合适的解决scheme,因为需要访问的文件可以同时在networking内部和外部进行工作,所以问题的可能性是显而易见的。 远程桌面或类似的也是不合适的,因为远程计算机具有利用我希望共享的数据的应用程序。 此应用程序不能安装在文件服务器上。 理想情况下,我需要一种将文件共享映射为networking外部的networking驱动器的方法。 任何人都可以提出任何方向,我可以看看? 我有一个2008服务器的副本,我可以升级文件服务器,如果它可以帮助,但我宁愿不这样做,因为它已经运行稳定多年,这将需要相当大的工作,让一切重新configuration。