4 votes

bjd2385 avatar

SMB ne présente pas les permissions sur l'image disque brute en boucle / la sauvegarde d'un volume Windows NTFS

Demandé el 27 de Avril, 2019
Quand la question a-t-elle été
89 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une copie brute d'un volume NTFS Windows sur ma machine Linux. Lorsque je le boucle et le partage sur une machine Linux reliée à un domaine via Samba, comme suit --

[global]                  
        workgroup = <my-domain>
        realm = <my-domain.com>
        server string = %h (backups)
        security = ADS                         
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        restrict anonymous = 1
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        allow insecure wide links = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 10000 - 20000
        idmap gid = 10000 - 20000
        winbind enum users = Yes
        winbind enum groups = Yes
        idmap config * : range = 10000 - 20000
        idmap config * : backend = tdb
        map acl inherit = Yes
...
[TestShare]
        path = /datto/mounts/TestShare
        valid users = nobody
        read only = No
        create mask = 0755
        force create mode = 0755
        force directory mode = 0755
        veto files = /lost+found/.locate.db
        dfree command = /datto/bin/dfree-runner

Il n'y a plus de permissions associées au périphérique de bloc (gauche -- droite, original).

left -- no permissions on share. right -- original permissions.

D'autre part, le montage d'une cible iSCSI de ce même volume montre les permissions originales.

Est-il possible de servir ces autorisations/titres originaux via SMB ? Si c'est le cas, y a-t-il quelque chose que je peux ajouter ou modifier dans ma configuration de ce partage ?

Demandé el 27 de Avril, 2019 par bjd2385

Réponse

Trop de publicités?

1voto

thelanranger avatar
thelanranger Points 139

Je ne sais pas exactement pourquoi cela se produit, mais les autorisations NTFS ne se traduisent pas très bien sous *nix. Je suis presque sûr que les permissions sur le disque que NTFS (5.0) utilise sont BEAUCOUP plus compliquées que ce que SAMBA lit. D'après mon expérience de la connexion de quelque chose comme MacOS ou BSD/FreeNAS à un périphérique avec NTFS, si vous avez un disque auquel sont appliquées des permissions pour un ordinateur non lié à un domaine et qu'il s'agit d'un disque OS, il semblera généralement fonctionner relativement normalement (vous ne pouvez pas entrer dans le disque NTFS). C:\Users\ %username% jusqu'à ce que vous réinitialisiez, mais un dossier sur la racine C : aura les permissions de 'Tout le monde'). Si votre ordinateur est relié à un domaine, les choses se corsent. Les SID supplémentaires qui sont des domaines \username Il faudra probablement que vous connectiez cette machine *nix au service LDAP du domaine, au minimum. Même dans ce cas, j'ai eu du mal à les faire fonctionner correctement.

Je suppose, d'après vos captures d'écran, que vous n'avez pas de domaine ici (nom d'ordinateur \username ), votre problème est donc probablement pseudo lié à la nécessité d'une connexion LDAP (synchronisation des SID). Vous pourriez probablement résoudre ce problème soit en validant les permissions qui sont appliquées au NTFS avec un utilisateur synchronisé avec LDAP sur votre machine *nix, soit en installant un serveur Windows et en vous connectant à celui-ci avec LDAP ou quelque chose de ce genre. C'est au moins le chemin que vous voulez emprunter. =P

Répondu el 28 de Avril, 2019 par thelanranger (139 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X