Автор Тема: Не корректное монтирование smb-ресурса групповыми политиками  (Прочитано 462 раз)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 433
Файловая шара на Альт сервер 9.2
smb.conf:
[global]
    security = ads
    realm = DOMAIN.LOCAL
    workgroup = DOMAIN
    netbios name = MLXFS1
    template shell = /bin/bash
    kerberos method = system keytab
    wins support = no
    winbind use default domain = yes
    winbind enum users = no
    winbind enum groups = no
    emplate homedir = /home/DOMAIN.LOCAL/%U
    idmap config * : range = 200000-2000200000
    idmap config * : backend = sss
    client min protocol = NT1
    server min protocol = NT1
    vfs objects = acl_xattr
    map acl inherit = no
    store dos attributes = yes
    nt acl support = yes

[data]
    guest ok = no
    path = /share/data
    browseable = yes
    read only = no
    inherit owner = yes
    inherit acls = yes
    inherit permissions = yes

Рабочая станция 10.2 в домене DOMAIN.LOCAL
Групповые политики включены, настроено монтирование сетевого диска, монтирование происходит, но наблюдается следующая ситуация:
В эмуляторе терминала
- копирование локального файла в каталог смонтированного smb-ресурса:
[sana@mpclxr11-1 ~]$ cp test.txt /run/media/sana/drives/data/exchange/12/
[sana@mpclxr11-1 ~]$ ll /run/media/sana/drives/data/exchange/12/
итого 8
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root  0 апр 11 16:15 ./
drwxrwx--- 2 root root  0 апр 11 16:01 ../

- копирование файла внутри каталога смонтированного smb-ресурса:
[sana@mpclxr11-1 ~]$ cp /run/media/sana/drives/data/exchange/12/test.txt /run/media/sana/drives/data/exchange/12/test2.txt
[sana@mpclxr11-1 ~]$ ll /run/media/sana/drives/data/exchange/12/
итого 16
-rwxrwx--- 1 root root 18 апр 11 16:16 test2.txt
drwxrwx--- 2 root root  0 апр 11 16:16 ./
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root  0 апр 11 16:01 ../

Всё отлично!

В файловом менеджере, проверял Thunar и Dolphin (на КДЕ)
Допустим копирую неважно откуда файл test3.txt в /run/media/sana/drives/data/exchange/12/

Создался файл нулевого размера
ll /run/media/sana/drives/data/exchange/12/
итого 20
drwxrwx--- 2 root root  0 апр 11 16:18 ./
-rw-r--r-- 1 root root  0 апр 11 16:18 test3.txt
-rwxrwx--- 1 root root 18 апр 11 16:16 test2.txt
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root  0 апр 11 16:01 ../

Иду на файловый сервер смотреть права
# ls -la -1
итого 36
drwxrws---+  2 root root 4096 апр 11 16:18 .
drwsrws---+ 17 root root 4096 апр 11 16:01 ..
-rwxrwx---+  1 root root   18 апр 11 16:16 test2.txt
-rw-rwxrw-+  1 root root    0 апр 11 16:18 test3.txt
-rwxrwx---+  1 root root   18 апр 11 16:15 test.txt

Уже видно что для test3.txt они отличаются, сравним с test2.txt например:
# getfacl test2.txt
# file: test2.txt
# owner: root
# group: root
user::rwx
user:root:rwx
group::rwx
group:root:rwx
group:samba:rwx
group:admin:rwx
group:monitoring:rwx
mask::rwx
other::---
Здесь всё правильно, наследование ACL работает. А теперь test3.txt:
# getfacl test3.txt
# file: test3.txt
# owner: root
# group: root
user::rw-
user:root:rw-
group::rw-
group:root:rw-
mask::rwx
other::rw-
Как видим ACL вообще не назначается.

Решением пока является убрать опцию монтирования cifsacl из /usr/share/gpupdate/templates/autofs_mountpoints.j2
После этого всё работает правильно. Однако данный файл приходится править после каждого обновления пакета gpupdate

На багзиле тоже оформил https://bugzilla.altlinux.org/show_bug.cgi?id=49992#c0
Разбаньте в телеге шакалы!!!