Samba: fchmod_acl * mode 0x1b0 failed: Operation not supported

0

0

Всем привет!

Ситуация такая, самба у меня настроена следующим образом: по умолчанию разрешен анонимный вход с доступом к ограниченному количеству шар. С другой стороны для определенных лиц есть возможность авторизоваться и получить некоторые бонусы :) Вот мой smb.conf:

[global]
workgroup = PROTVA-NET
netbios name = R2
server string = "[ Debian GNU/Linux ]"
interfaces = lo eth*
bind interfaces only = yes
hosts deny = 0.0.0.0/0
hosts allow = 127.0.0.1 192.168.0. 192.168.10.
local master = yes
preferred master = yes
os level = 65
log file = /var/log/samba/log.%m
log level = 1
syslog = 0
max log size = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam guest
map to guest = Bad User
username map = /etc/samba/smbusers
guest account = nobody
invalid users = root
password level = 2
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n .
load printers = no
follow symlinks = yes
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
veto files = /Thumbs.db/desktop.ini/
follow symlinks = yes
create mask = 1644
directory mask = 1755
force create mode = 1644
use sendfile = yes
large readwrite = yes
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192
SO_SNDBUF=8192

[incoming]
comment = [ incoming ]
path = /srv/samba/incoming
writable = yes
browseable = yes
guest ok = yes
guest only = no
force user = nobody
# Setup ClamAV module
#vfs object = vscan-clamav
#vscan-clamav:config-file = /etc/samba/vscan-clamav.conf

[private]
comment = [ private stuff ]
path = /srv/samba/private
browseable = yes
guest ok = no
read only = yes
valid users = @private
write list = @private
force group = +private
hide dot files = yes
#hide special files = yes
hide unreadable = yes
create mask = 0660
directory mask = 0770
force create mode = 0660
force directory mode = 0770
vfs object = extd_audit recycle
preexec = sh -c 'cat /etc/samba/%S.motd | /usr/bin/smbclient -M %m -I %I' &
[public]
comment = [ public stuff ]
path = /srv/samba/public
browseable = yes
guest ok = yes
guest only = no
read only = yes
write list = drolyk
hide dot files = yes
hide unreadable = yes
vfs object = audit

Подобная конфигурация у меня РАБОТАЛА уже года два - полтора, но недавно мне пожаловались пользователи шары private на то что они не могут заливать туда новые файлы. Вот что я нашел в логах:

Apr 27 23:22:07 c3po smbd_audit[22923]: open ~ new/1.avi (fd 22) for writing
Apr 27 23:22:07 c3po smbd_audit[22923]: chmod_acl ~ new/1.avi mode 0x1b0 failed: Operation not supported
Apr 27 23:22:07 c3po smbd_audit[22923]: chmod ~ new/1.avi mode 0x1b0
Apr 27 23:22:07 c3po smbd_audit[22923]: fchmod_acl ~ new/1.avi mode 0x1b0 failed: Operation not supported
Apr 27 23:22:07 c3po smbd_audit[22923]: chmod_acl ~ new/1.avi mode 0x1b0 failed: Operation not supported
Apr 27 23:22:07 c3po smbd_audit[22923]: chmod ~ new/1.avi mode 0x1b0
Apr 27 23:22:11 c3po smbd_audit[22923]: opendir ~ new
Apr 27 23:25:16 c3po smbd_audit[22923]: chmod_acl ~ new/1.avi mode 0x1b0 failed: Operation not supported
Apr 27 23:25:16 c3po smbd_audit[22923]: chmod ~ new/1.avi mode 0x1b0
Apr 27 23:25:40 c3po smbd_audit[22923]: unlink ~ new/1.avi

Со стороны пользователя это выглядит следующим образом: файл начинает копироваться и когда копирование заканчивается он бесследно исчезает.

Кто знает что это такое и как с этим бороться ?

Система Debian testing. samba-3.0.22.

Ковыряние man`ов, changelog`ов и гугола никчему не привело :(

Спасибо

Ссылка

Проверь наличие в ядре ACL, возможно забыл включить или выключил. Проверь работу getfacl, setfacl.

Если не ошибаюсь, то в "force group = +private" ставить + не нужно. Если хочешь бысто вылечить пропадание файлов то убери "hide unreadable = yes"

AnyKey
(28.04.06 23:21:05 MSD)

Ответ на: комментарий от AnyKey 28.04.06 23:21:05 MSD

> Проверь наличие в ядре ACL, возможно забыл включить или выключил. Проверь работу getfacl, setfacl.

Ядро всегда собираю с одним и тем же конфигом, думаю проблема не в нем. ФС подмонтированы с опцией default. ИМХО это значит что поддержки acl нет, для этого нужно явно задать параметр acl.

> Если не ошибаюсь, то в "force group = +private" ставить + не нужно

С группами тоже всё вроде бы впорядке, "+some_group" означает, что если юзер принадлежит к этой группе(возможно это его не основная группа), то во время доступа к этой шаре все будет выглядеть как будто some_group его основная группа. Для пользователи которые не входят в группу some_group, основная группа останется прежней.

> Если хочешь бысто вылечить пропадание файлов то убери "hide unreadable = yes"

Не, ну я же специально привел кусок лога, там явно видно, что венда удаляет файл - unlink все дела :) Так, что "hide unreadable = yes" здесь непричем :)

Drolyk ★★★★
(28.04.06 23:51:28 MSD) автор топика

Похожие темы