[Devel] noperm и монтирование samba

Dmitriy M. Maslennikov =?iso-8859-1?q?maslennikovdm_=CE=C1_gmail=2Ecom?=
Пт Янв 16 19:34:12 MSK 2009


Бага распухла до такой степени, что я не захотел отвечать в нее, а
решил продолжить дискуссию в рассылке.

> Я так думаю, что с noperm любой пользователь
> сможет читать любые файлы в /home.
Я так не думаю. Эта опция лишь отключает проверку прав на клиенте,
целиком перенося ее на сервер. Сервер всегда контролирует права.

И вообще было бы странно если бы любой клиент мог отключить проверку
прав на сервере, не так ли?

> > Разница в том, что если noperm не указан, то
> > должно работать чуть быстрее, но будет
> Почему чуть быстрее, я не понимаю.
Потому что все операции будут пытаться быть выполненными, даже если
прав нет. А так они даже не будут пытаться быть выполненными еще в
моджуле ядра на клиенте. Что уменьшит сетевой обмен.

> > глючить, если нет синхронизации по uid, или
> Глючить не должно в любом случае. Должно
> работать ожидаемо.
> Если есть глюки, их надо нанести на карту.
Если синхронизации по uid, gid нет (и по тому в какие группы входит
пользователь тоже, то есть по всей авторизационной информации), то
клиент не может правильно рассчитать права. Получается ситуация, что
некоторые действия, разрешены на сервере, но CIFS-модуль считает, что
они запрещены и выдает permission denied, а некоторые считает, что
разрешены, а сервер выдает запрет. Сервер контролирует права в любом
случае. А вот операции, которые разрешены сервером, но клиент об этом
не знает проваливаются. Так происходит всегда, когда мы подключились
от имени другого пользователя, так как модуль увидет другой gid и не
правильно расчитает права для текущего.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru


Подробная информация о списке рассылки devel