3

Я живу в Италии, и мой интернет-провайдер - ТИМ. У меня есть "TIM HUB" в качестве маршрутизатора, который является фирменным продуктом от Technicolor (название продукта: AGHP, версия программного обеспечения: AGTHP_1.0.5). Я подключил внешний жесткий диск к USB-порту маршрутизатора. Я предполагаю, что ресурс распределяется через Samba Filesharing (но я не эксперт). В любом случае, я могу получить доступ к HD, я вижу файлы, я могу создавать, изменять и удалять многие из них, но иногда я не могу удалить файл и получаю ошибку разрешения. Если я посмотрю на разрешения в Windows, я увижу двух пользователей с именами "S-1-22-1-0" и "S-1-22-2-0" с полным контролем, и мой пользователь не имеет полного контроля , Я не могу изменить это разрешение, и если я пытаюсь получить сообщение об ошибке "не удалось перечислить объекты в контейнере. В доступе отказано". Что я должен делать?

1 ответ1

1

Объяснение этих идентификаторов безопасности можно найти в примечаниях « Изменения пользователей и групп Samba 3» :

Несопоставленным пользователям теперь назначается SID в домене S-1-22-1, а несопоставленным группам назначается SID в домене S-1-22-2.

Проблема, с которой вы столкнулись, затем объясняется:

Пример помогает проиллюстрировать изменение:

Предположим, что существует группа разработчиков с UNIX GID 782. В этом случае эта группа не существует в таблице сопоставления групп Samba. Было бы совершенно нормально, чтобы эта группа появлялась в редакторе ACL. До Samba-3.0.23 SID группы может выглядеть как S-1-5-21-647511796-4126122067-3123570092-2565 .

С выпуском Samba-3.0.23 SID группы будет сообщаться как S-1-22-2-782 . Любые дескрипторы безопасности, связанные с файлами, хранящимися в разделе диска Windows NTFS, не будут разрешать доступ на основе разрешений группы, если пользователь не был членом группы S-1-5-21-647511796-4126122067-3123570092-2565 . Поскольку этот SID группы S-1-22-2-782 и не указан в токене пользователя,
Windows не пройдет проверку авторизации, хотя оба идентификатора безопасности в некоторой степени относятся к одной и той же группе UNIX .

Предлагаемое решение заключается в следующем:

Обходной путь для версий Samba до версии 3.0.23 - создать запись сопоставления групп домена вручную, чтобы разработчики групп указывали на S-1-5-21-647511796-4126122067-3123570092-2565 SID.
С выпуском Samba-3.0.23 этот обходной путь больше не требуется.

Таким образом, ваш выбор, как я их вижу:

  • Получите SSH-доступ к маршрутизатору и измените таблицы Samba, чтобы дать SID из S-1-22 необходимые "все" разрешения. Это потребует хороших знаний о версиях маршрутизатора для Linux и Samba, и ошибка, безусловно, возможна.
  • Свяжитесь со службой поддержки вашего интернет-провайдера. Они могут помочь вам внести эти изменения или обновить встроенное ПО для обновления Samba до версии более поздней, чем 3.0.23, где, как говорят, проблема больше не существует. Самба версии 4.х должна быть еще лучше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .