Acceso de escritura desde un cliente de Windows a través de una SMB de ZFS, a un file creado en el host en OpenIndiana

Tengo un server OpenIndiana que ejecuta ZFS que se comparte usando un usuario y un grupo de nobody . No entiendo completamente los permissions de ACL de Solaris, pero sí sé los permissions de estilo de Linux. El cliente es Windows 8 y el server es OpenIndiana es oi_148.

Estoy fallando para resolver cómo hacer que el permiso de escritura funcione correctamente para el cliente de Windows. Es capaz de crear nuevos files, pero no puede modificar los files creados por el shell en OpenIndiana.

Cuando un file ( "local file" ) se crea localmente como el usuario nobody en bash, y otro file ( "smb file" ) creado remotamente a través de SMB (como nobody también), son muy diferentes en los permissions:

 # ls -V -rw-r--r-- 1 nobody nobody 0 Dec 2 12:24 local file owner@:rw-p--aARWcCos:-------:allow group@:r-----aRc--s:-------:allow everyone@:r-----aRc--s:-------:allow -rwx------+ 1 nobody nobody 0 Dec 2 12:24 smb file user:nobody:rwxpdDaARWcCos:-------:allow group:2147483648:rwxpdDaARWcCos:-------:allow 

En bash, soy capaz de escribir en el smb file , pero viceversa, el cliente de Windows no es capaz de escribir en local file . Esto es confuso para mí porque parece que debe permitir que el cliente SMB para escribir en local file , porque nobody es el propietario y tiene un w en la ACL.

La configuration de sharesmb es bastante aburrida, aunque espero que se pueda establecer algo similar a un umask:

 sharesmb name=shanetworking,guestok=true 

¿Cómo puedo hacer que estos dos trabajen juntos y tengan un sistema de permissions simétrico, donde SMB y el usuario local producen los mismos permissions?

¿Existe algún tipo de ACL que puede establecerse en la raíz del sistema de files para permitir que todos los files se creen de una manera similar?

One Solution collect form web for “Acceso de escritura desde un cliente de Windows a través de una SMB de ZFS, a un file creado en el host en OpenIndiana”

Hubo algunos problemas con mi configuration:

  • La ACL creada por el usuario local no tenía banderas dyD establecidas, lo que significa que no se puede eliminar o mover, aunque todavía no entiendo por qué el usuario local pudo eliminarlo cuando SMB no pudo.
  • Las ACL no se establecieron de manera que se henetworkingaran las ACL, es decir, las banderas fd .
  • aclinherit propiedad aclinherit ZFS debe establecerse en passthrough lugar de restricted .

p.ej:

 # chmod A=owner@:rwxpdDaARWcCos:fd:allow /z/shanetworking # zfs set aclinherit=passthrough z/shanetworking 

Después de crear files desde SMB y localmente:

 $ ls -V total 2 -rwx------+ 1 nobody nobody 0 Dec 8 00:17 local owner@:rwxpdDaARWcCos:------I:allow -rwx------+ 1 nobody nobody 0 Dec 8 00:17 smb owner@:rwxpdDaARWcCos:------I:allow 

Observe el I que muestra que la ACL es henetworkingada.

La configuration de ZFS se describe en la guía de administración de ZFS :

restricted – Para objects nuevos, los permissions write_owner y write_acl se eliminan cuando se henetworkinga una input ACL.

passthrough – Cuando el valor de la propiedad se establece en passthrough, los files se crean con un modo determinado por las ACEs henetworkingables. Si no existen ACE henetworkingables que afecten al modo, el modo se establece de acuerdo con el modo solicitado desde la aplicación.

Ahora el cliente SMB puede eliminar los files creados localmente.

  • ZFS Sync sobre WAN no fiable y lenta. Replicación de ZFS o rsync?
  • ¿Cómo integrar mejor PPA en Debian?
  • SmartOS utilizando ZFS y filesystems invitados
  • Instantáneas de ZFS y actualizaciones atómicas
  • Preguntas de compatibilidad con HP MDS 600
  • La import de un grupo exportado en Solaris 11 falla
  • Inconvenientes de una sola unidad de división en particiones y particiones unidas en un ZFS raidz1, vs unidad única ZFS con la duplicación de datos?
  • No se puede crear el grupo ZFS creado en OSX para importar en el sistema Linux
  • ZFS - zfs destruye la instantánea durante zfs send incremental
  • FreeBSD: ¿Cómo saber el tamaño real del file en zfs con la compression activada?
  • ZFS: configuration del punto de inicio del disco físico del sistema de files o de la agrupación
  • ZFS en LUKS no reconocido en el arranque
  • es zfs disco apodado protección automática y construido en?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.