Автор Тема: монтирование шары под доменным пользователем  (Прочитано 994 раз)

Оффлайн vfrta

  • Завсегдатай
  • *
  • Сообщений: 19
Единая шара с папками для пользователей лучше, чем 100500 шар. С точки зрения логики администрирования.

1. По техническим и организационным причинам шары иногда приходится располагать на разных серверах.

2. Пользователя раздражает, когда в списке папок много, но ему доступно и нужно одна/две/три, а остальные просто болтаются под ногами. И когда открыв общую, нужно потом переходить в свою.

3. Иногда хочется, что бы пользователь вообще не видел даже названия чужих общих папок. Студенты должны видеть только свою студенческую, например. Бывают ещё служебные учётки, для прохождения тестов, им вообще ничего видеть не надо.
В ВУЗе ограничиться одной категорией примерно равноправных пользователей не получится. Кое-где для этого даже разные домены создают (преподавательский / студенческий / обособленного подразделения / ...). Но насколько я понимаю, linux не поддерживает лес доменов.

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 415
    • Домашняя страница
    • Email
Лес доменов поддерживает.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 41
Как вариант - попробовать через rc.local
У меня работало

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 41
а вот по науке с autofs не получается. Помогите пожалуйста разобраться.
По порядку - тренироваться будем на кошках, т.е. простая шара, беспарольная.
Порядок действий:
1. создаю пользователем у себя в домашней папке папку для шары.
На выходе имеем папки /home/user/share/soft
2. Права ставим 777, чтобы было проще жить
3. из-под рута конфигурим файлы. В auto.master такое:
/home/user/share   /etc/auto.loc   -t 120В auto.loc такое:
soft   -ftype=cifs,noperm   ://10.174.36.11/soft4. Стартуем сервис автомонтирования и все на месте, аж душа радуется.
Но радуется она недолго. При перезагрузке ПК получаем ругань иноземными словами:
couldn`t find an input interrupt endpoint mount: /root/run: filesystem was mounted, but any subsequent operation failed: No such file or directory.И не ребутится по хорошему, только кнопкой. Опосле ребута с папкой происходят чудеса,
остается только папка share, папка soft из нее бесследно пропадает. Саму папку заклинивает настолько, что удалить ее не дает даже руту.
Ничего в ней создать так же нельзя.
Подскажите пожалуйста, где я ошибся

Оффлайн rabochyITs

  • Давно тут
  • **
  • Сообщений: 698
  • Евгений
/home/user/share   /etc/auto.loc   -t 120
/home/user/share   /etc/auto.loc   -t 120,browse

man auto.master
[no]browse
                     This is an autofs specific option that is a pseudo mount option and so is given without a leading dash. Use of the browse option pre-creates mount point directories for in‐
                     direct mount maps so the map keys can be seen in a directory listing without being mounted. Use of this option can cause performance problem if the indirect map is large so
                     it should be used with caution. The internal program default is to enable browse mode for indirect mounts but the default installed configuration overrides this by  setting
                     BROWSE_MODE  to  "no" because of the potential performance problem. This option does the same as the deprecated --ghost option, the browse option is preferred because it is
                     used by other autofs implementations.

гуглоперевод
Цитировать
[нет] просмотреть
                      Это особая опция autofs, которая является опцией псевдо-монтирования и поэтому дается без дефиса в начале. Использование опции обзора предварительно создает каталоги точек монтирования для непрямых карт монтирования, поэтому ключи карты можно увидеть в списке каталогов без монтирования. Использование этой опции может вызвать проблемы с производительностью, если косвенная карта имеет большой размер, поэтому ее следует использовать с осторожностью. Внутренняя программа по умолчанию включает режим просмотра для косвенного монтирования, но установленная по умолчанию конфигурация отменяет это, устанавливая BROWSE_MODE на «нет» из-за потенциальной проблемы с производительностью. Этот параметр делает то же самое, что и устаревший параметр --ghost, параметр просмотра предпочтительнее, поскольку он используется другими реализациями autofs

Папка появиться, если на нее явно сослаться. Чтобы была нужен параметр browse
Наверно так?

Оффлайн rabochyITs

  • Давно тут
  • **
  • Сообщений: 698
  • Евгений
Саму папку заклинивает настолько, что удалить ее не дает даже руту.

!!!Важно!!!
Я один раз пользовательскую папку удалил из под рута rm -rf /home/user , а autofs не остановил и по типу твоей /home/user/share/soft была на своем месте. После как rm отработала autofs во время рекурсии подмонтировал шару на рабочем сервере и грохнул все пользовательские данные. Пот выступил на лбу, а если бы не было резервной копии ...
Возможно хорошо что у тебя "зависло", а не "удалило" ))

Оффлайн vfrta

  • Завсегдатай
  • *
  • Сообщений: 19
gvfs-shares

Не могу использовать gvfs-shares.

Выполнил gvfs-shares add smb://server/catalog

Проконтролировал: gvfs-shares list
Всё есть.

Выполнил gvfs-shares mount
Без ошибок

Если выполнить ещё раз, выдаёт "Адрес уже подключен"

Только куда?
В документации не нашел ничего.
Ни в https://www.altlinux.org/Gvfs-shares, ни в http://sisyphus.ru/ru/srpm/Sisyphus/gvfs-shares, ни в /usr/share/doc/gvfs-1.40.2/

Гугл говорит:
Attached resources also mounted in the traditional manner under ~/.gvfs/ or /run/user/$UID/gvfs or $XDG_RUNTIME_DIR/gvfs directory to make them available to applications using standard POSIX commands and I/O.
(с) https://en.wikipedia.org/wiki/GVfs

У меня нет таких каталогов.

В /run/user/$UID/ есть непонятный файл "?gvfs". С которым ничего не получается сделать.

Ещё гугл говорит, что эта система для Gnome и Nautilus.
Может проблема в том, что установлен KDE?


« Последнее редактирование: 12.05.2021 03:44:36 от vfrta »

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 415
    • Домашняя страница
    • Email
Для KDE надо доустановить пакеты для работы gio. Не помню, какие.
Андрей Черепанов (cas@)

Оффлайн vfrta

  • Завсегдатай
  • *
  • Сообщений: 19
gigolo, по-видимому.

Смонтировалось.

Но вылез глюк LibreOffice.
При открытии файлов в примонтированной папке он ругается: "Файл документа блокирован для изменения пользователем Неизвестный пользователь". Открывает только, как копию.
Также не даёт туда сохранить файл, с той же причиной: "Ошибка при сохранении документа: Объект недоступен. Доступ к объекту не разрешён из-за ограничения прав пользователя."

Причём это касается только LibreOffice.
KWrite и KolourPaint - проблем никаких, при копировании/удалении файлов проблем никаких.
И визуально с правами всё в порядке: владелец - доменный пользователь.

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 415
    • Домашняя страница
    • Email
Есть нюанс: gio реально монтирует через fuse. Но надо принудительно под root запустить control fusermount public.
Монтированная шара должна показываться в выводе команды mount.
Андрей Черепанов (cas@)

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 415
    • Домашняя страница
    • Email
И надо смотреть, с какими параметрами смонтировало. Приложения KDE используют свой механизм KIO.
Андрей Черепанов (cas@)

Оффлайн vfrta

  • Завсегдатай
  • *
  • Сообщений: 19
control fusermount public выполнено

В mount показывается:
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/user/1563006625 type tmpfs (rw,nosuid,nodev,noexec,relatime,size=385288k,mode=700,uid=1563006625,gid=1563000513)
gvfsd-fuse on /run/user/1563006625/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1563006625,group_id=1563000513)

Есть подозрение, что офис спотыкается на 700 (это же права?) Типа для группы нельзя.
Но остальных это не смущает, и я так понимаю, правильно не смущает. 7 для пользователя вполне достаточно.

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 41
Через fstab тоже не ок
у меня в конфиге такое:
//server/share /home/user/share cifs credentials=/root/smbauth,vers=1.0,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0усе прекрасно цепляется, но почему-то только ридонли.
Где я ошибся?

Оффлайн Александр Ерещенко

  • Давно тут
  • **
  • Сообщений: 556
У меня с такими опциями для mount скриптом нормально цепляется к WinServer2008 (без домена) и LibreOffice на этой шаре нормально открывает файлы
... uid=user,gid=user,file_mode=0664,dir_mode=02775
(вместо user подставить свой вариант пользователя)

Оффлайн vfrta

  • Завсегдатай
  • *
  • Сообщений: 19
У меня с такими опциями для mount скриптом нормально цепляется к WinServer2008 (без домена) и LibreOffice на этой шаре нормально открывает файлы

Скриптом у меня тоже всё цепляется.
Это не решает моей задачи.

Как заставить этот скрипт работать в автозагрузке, не прописывая пароля?
« Последнее редактирование: 13.05.2021 03:04:47 от vfrta »