Файловая шара на Альт сервер 9.2
smb.conf:
[global]
security = ads
realm = DOMAIN.LOCAL
workgroup = DOMAIN
netbios name = MLXFS1
template shell = /bin/bash
kerberos method = system keytab
wins support = no
winbind use default domain = yes
winbind enum users = no
winbind enum groups = no
emplate homedir = /home/DOMAIN.LOCAL/%U
idmap config * : range = 200000-2000200000
idmap config * : backend = sss
client min protocol = NT1
server min protocol = NT1
vfs objects = acl_xattr
map acl inherit = no
store dos attributes = yes
nt acl support = yes
[data]
guest ok = no
path = /share/data
browseable = yes
read only = no
inherit owner = yes
inherit acls = yes
inherit permissions = yes
Рабочая станция 10.2 в домене DOMAIN.LOCAL
Групповые политики включены, настроено монтирование сетевого диска, монтирование происходит, но наблюдается следующая ситуация:
В эмуляторе терминала
- копирование локального файла в каталог смонтированного smb-ресурса:
[sana@mpclxr11-1 ~]$ cp test.txt /run/media/sana/drives/data/exchange/12/
[sana@mpclxr11-1 ~]$ ll /run/media/sana/drives/data/exchange/12/
итого 8
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root 0 апр 11 16:15 ./
drwxrwx--- 2 root root 0 апр 11 16:01 ../
- копирование файла внутри каталога смонтированного smb-ресурса:
[sana@mpclxr11-1 ~]$ cp /run/media/sana/drives/data/exchange/12/test.txt /run/media/sana/drives/data/exchange/12/test2.txt
[sana@mpclxr11-1 ~]$ ll /run/media/sana/drives/data/exchange/12/
итого 16
-rwxrwx--- 1 root root 18 апр 11 16:16 test2.txt
drwxrwx--- 2 root root 0 апр 11 16:16 ./
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root 0 апр 11 16:01 ../
Всё отлично!
В файловом менеджере, проверял Thunar и Dolphin (на КДЕ)
Допустим копирую неважно откуда файл test3.txt в /run/media/sana/drives/data/exchange/12/
Создался файл нулевого размера
ll /run/media/sana/drives/data/exchange/12/
итого 20
drwxrwx--- 2 root root 0 апр 11 16:18 ./
-rw-r--r-- 1 root root 0 апр 11 16:18 test3.txt
-rwxrwx--- 1 root root 18 апр 11 16:16 test2.txt
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root 0 апр 11 16:01 ../
Иду на файловый сервер смотреть права
# ls -la -1
итого 36
drwxrws---+ 2 root root 4096 апр 11 16:18 .
drwsrws---+ 17 root root 4096 апр 11 16:01 ..
-rwxrwx---+ 1 root root 18 апр 11 16:16 test2.txt
-rw-rwxrw-+ 1 root root 0 апр 11 16:18 test3.txt
-rwxrwx---+ 1 root root 18 апр 11 16:15 test.txt
Уже видно что для test3.txt они отличаются, сравним с test2.txt например:
# getfacl test2.txt
# file: test2.txt
# owner: root
# group: root
user::rwx
user:root:rwx
group::rwx
group:root:rwx
group:samba:rwx
group:admin:rwx
group:monitoring:rwx
mask::rwx
other::---
Здесь всё правильно, наследование ACL работает. А теперь test3.txt:
# getfacl test3.txt
# file: test3.txt
# owner: root
# group: root
user::rw-
user:root:rw-
group::rw-
group:root:rw-
mask::rwx
other::rw-
Как видим ACL вообще не назначается.
Решением пока является убрать опцию монтирования cifsacl из /usr/share/gpupdate/templates/autofs_mountpoints.j2
После этого всё работает правильно. Однако данный файл приходится править после каждого обновления пакета gpupdate
На багзиле тоже оформил
https://bugzilla.altlinux.org/show_bug.cgi?id=49992#c0
