Для шлюза/маршрутизатора я использую одну из самой безопасной OS на земле: OpenBSD. Для сервера файлов я использую FreeBSD.
Проект широко известен настойчивостью разработчиков на открытом исходном коде и качественной документации, бескомпромиссной позиции по лицензированию программного обеспечения и внимании на правильность кода и безопасность. [...] OpenBSD включает много средств защиты, отсутствующих или дополнительных в других операционных системах, и имеет традицию разработчиков, контролирующих исходный код для программных ошибок и проблем безопасности.
Существует различие между пользователями полномочий файла и пользователями самбы под более старыми версиями самбы. Какую версию Samba Вы используете? Как Вы создавали свою учетную запись пользователя самбы? К каким группам самбы Вы добавляли своего пользователя самбы на сервере CIFS?
Наконец, когда Вы делаете CP-r, и каталог Tymek создается, с какими полномочиями это создается?
Когда Вы монтируете, что CIFS монтируется, ее смонтированный с полномочиями учетной записи, Вы раньше монтировались с.
Это означает, что полномочия с сервера и не локальных.
Учетная запись, с которой Вы монтируетесь, должна быть добавлена на стороне сервера к самбе группы.
Установка uid = и ценуроз = в fstab или во время монтирования не переопределит серверные полномочия с локальным разрешением.
Звуки во многом как проблема я имел, также. Проверьте, что то, когда Вы копируете папку, которая содержит только файлы и никакие другие подпапки и папку, не существует на месте назначения, что Вы получаете "разрешение, отклоненное" сначала, но что можно скопировать ее без проблемного права впоследствии. Например.
$ mkdir testdir
$ touch testdir/somefile
$ rm -r /media/photos/testdir
$ cp -r testdir /media/photos
cp: cannot create regular file `/media/photos/testdir/somefile': Permission denied
$ cp -r testdir /media/photos
$ # same command works
Это было обсуждено в Ubuntuforums: smbmount: не может создать регулярный файл. Я отправил там как "xrat". Я все еще думаю, что это - ошибка (у меня просто не было времени для создания отчетов об этом все же). Добавление noperm
к монтированию опции помогает. Но это - грязное обходное решение.
Обновление 17.11.2009: отчет об ошибках был найден. Благодарность средству поиска Варанаси.
Если Вы готовы вырыть глубже, вот другое предложение: Посмотрите, смонтированы ли Вы на Вашем сервере Samba файловые системы с noatime
или relatime
. Это могло бы быть связано. И я хотел бы услышать ли дело обстоит так в Вашем сервере.
Это может помочь, OS X 10.5 имел подобные проблемы с нашим Samba, пока волшебный набор smb.conf полномочий не был применен, который остановил тот же вид никаких проблем полномочий. Попытайтесь заменить/исправить свои значения ими:
create mask = 0664
force create mode = 0664
security mask = 0000
force security mode = 0664
directory mask = 0775
force directory mode = 0775
directory security mask = 0000
force directory security mode = 0775
Я не могу гарантировать, что это зафиксирует Вас, но потребовалась большая тонкая настройка для решения той же проблемы для этих клиентов Mac.