[Devel] noperm и монтирование samba

Vitaly Lipatov =?iso-8859-1?q?lav_=CE=C1_etersoft=2Eru?=
Пт Янв 16 21:57:50 MSK 2009


В сообщении от 16 января 2009 Dmitriy M. Maslennikov написал(a):
> Бага распухла до такой степени, что я не захотел отвечать в нее, а
> решил продолжить дискуссию в рассылке.
Это хорошо. Запишу для истории, что бага была 
http://bugs.etersoft.ru/show_bug.cgi?id=3239

> > Я так думаю, что с noperm любой пользователь
> > сможет читать любые файлы в /home.
>
> Я так не думаю. Эта опция лишь отключает проверку прав на клиенте,
> целиком перенося ее на сервер. Сервер всегда контролирует права.
Как сервер проверяет права, если пользователи с разными UID на локальной 
машине будут обращаться к одной точке монтирования?

> И вообще было бы странно если бы любой клиент мог отключить проверку
> прав на сервере, не так ли?
>
> > > Разница в том, что если noperm не указан, то
> > > должно работать чуть быстрее, но будет
> >
> > Почему чуть быстрее, я не понимаю.
>
> Потому что все операции будут пытаться быть выполненными, даже если
> прав нет. А так они даже не будут пытаться быть выполненными еще в
> моджуле ядра на клиенте. Что уменьшит сетевой обмен.
Да, понятно.

> > > глючить, если нет синхронизации по uid, или
> >
> > Глючить не должно в любом случае. Должно
> > работать ожидаемо.
> > Если есть глюки, их надо нанести на карту.
>
> Если синхронизации по uid, gid нет (и по тому в какие группы входит
> пользователь тоже, то есть по всей авторизационной информации), то
> клиент не может правильно рассчитать права. Получается ситуация, что
Допустим, она есть. При этом проблемы не будет?

> некоторые действия, разрешены на сервере, но CIFS-модуль считает, что
> они запрещены и выдает permission denied, а некоторые считает, что
> разрешены, а сервер выдает запрет. Сервер контролирует права в любом
А почему в наших экспериментах ошибка зависит от интервала между операциями?

> случае. А вот операции, которые разрешены сервером, но клиент об этом
> не знает проваливаются. Так происходит всегда, когда мы подключились
> от имени другого пользователя, так как модуль увидет другой gid и не
> правильно расчитает права для текущего.



-- 
С уважением,
Виталий Липатов
Россия, Санкт-Петербург. www.etersoft.ru
GNU! ALT Linux Team! WINE! WIKI! LaTeX! LyX!


Подробная информация о списке рассылки devel