Score:2

ไม่มีสิทธิ์ในการเขียนบนไดรฟ์ CIFS ที่เมาท์

ธง ni

ฉันใช้เครื่อง Linux ที่พยายามเมานต์แชร์ SMB ภายในเครือข่ายขนาดใหญ่ผ่านชื่อผู้ใช้ Active Directory ของฉัน:

mount -t cifs -o username=myuser,domain=mydomain //server/share /mount/path

หลังจากติดตั้งรหัสผ่าน + สำเร็จฉันลอง แตะ /mount/path/test.txtแต่ฉันได้รับ ปฏิเสธการอนุญาต. ผลการค้นหามากมาย (อันนี้ มีขนาดใหญ่ที่สุดในแง่ของการโหวต) แนะนำว่าเพราะใช้ sudo เมาท์ สิทธิ์ในการเขียนจะมอบให้กับรูทเท่านั้น ไม่ใช่ผู้ใช้ปกติของคุณ แต่ในกรณีของฉัน ฉัน เป็น รูทเพราะฉันใช้ sudo -i อันดับแรก ทุกอย่างจะเกิดขึ้นบนคอนโซลรูท /ภูเขา/เส้นทาง เป็นของรูทและทุกอย่างที่อยู่ด้านล่างด้วย (เนื้อหาของไดรฟ์ที่เมานต์) ฉันพยายามแก้ปัญหานี้มา 2 ชั่วโมงแล้ว แต่ฉันติดขัดมาก มีใครรู้บ้างว่าทำไมฉันถึงไม่สามารถเขียนไปยังไดรฟ์ในฐานะรูทได้?

Score:3
ธง cn

การแชร์ CIFS จะถูกเมาต์เป็นรูทโดยใช้คำสั่งของคุณ ดังนั้นผู้ใช้ทั่วไปจึงไม่สามารถเขียนอะไรที่นั่นได้ คุณต้องระบุผู้ใช้และ ID กลุ่มที่คุณต้องการกำหนดสิทธิ์ในการอ่าน/เขียน คุณสามารถลองด้วยคำสั่งด้านล่าง

sudo mount -t cifs -o username=myuser,password=yourpassword,domain=mydomain,uid=yourUID,gid=yourGID,forceuid,forcegid //server/share /mount/path

นอกจากนี้ คุณสามารถใช้คำสั่ง id เพื่อรับ uid และ gid โดยอัตโนมัติตามด้านล่าง

sudo mount -t cifs -o username=myuser,password=yourpassword,domain=mydomain,uid=$(id -u),gid=$(id -g),forceuid,forcegid //server/share /mount/path
R-obert avatar
ni flag
แต่ทำไมฉันต้องทำเช่นนั้น? ฉันรูท ฉันอยู่บนรูทคอนโซล! ฉันไม่ควรเขียนไปยังไดรฟ์หากทุกอย่างบนจุดเมานต์เป็นของรูท
Vaibhav Panmand avatar
cn flag
@R-obert คุณข้ามตรวจสอบว่าผู้ใช้ของคุณรวมอยู่ใน 'รายการเขียน' ของการแบ่งปันแซมบ้าหรือไม่
R-obert avatar
ni flag
ฉันไม่ได้ใช้ผู้ใช้ 'ของฉัน'! ฉันใช้ผู้ใช้ของฉันเพื่อเข้าสู่ระบบเท่านั้น จากนั้นฉันก็เปลี่ยนเป็น ´sudo -i´หรือคุณหมายถึงผู้ใช้รูทคนนั้น? นั่นคือ 'รายการเขียน' บางอย่างในเครื่อง Linux ของฉัน (/etc/smbda/smb.conf?) หรือบนเครื่องที่ให้บริการแชร์ (เซิร์ฟเวอร์ SMB) ฉันรู้สึกว่าฉันต้องอ่านบทช่วยสอนเกี่ยวกับตำแหน่งที่ผู้ใช้ Linux (รูท) ของฉันเข้ามามีบทบาท และผู้ใช้ AD ของฉันเข้ามามีส่วนร่วมในส่วนใดที่ฉันใช้เพื่อเชื่อมต่อไดรฟ์
R-obert avatar
ni flag
ฉันลืมบอกว่าการใช้คำสั่งของคุณจากคำตอบยังส่งผลให้สิทธิ์ถูกปฏิเสธ
R-obert avatar
ni flag
ชื่อ AD และชื่อผู้ใช้ Linux ต้องเหมือนกันหรือไม่?
Vaibhav Panmand avatar
cn flag
@R-obert ไม่จำเป็นต้องเหมือนกัน แต่ชื่อผู้ใช้ที่คุณใช้เพื่อเมานต์ไดรฟ์ต้องมีสิทธิ์เขียนในการกำหนดค่าการแชร์เซิร์ฟเวอร์ samba
tsc_chazz avatar
vn flag
สิ่งที่ Vaibhav ถามคือ เนื่องจากคุณได้ระบุ `ชื่อผู้ใช้=myuser` ในคำสั่งเมานต์ คุณได้ตรวจสอบแล้วว่าผู้ใช้ Samba `myuser@mydomain` มีสิทธิ์ในการเขียนเพื่อแบ่งปัน `//server/share` หรือไม่
R-obert avatar
ni flag
ชื่อผู้ใช้ของฉันบนเครื่อง Linux เหมือนกับชื่อบัญชี Active Directory ของฉัน เมื่อฉันเข้าสู่ระบบ Windows PC ในบริษัทของเราผ่านบัญชี AD ฉันสามารถแนบไดรฟ์และเขียนลงไปได้ ดังนั้น "myuser" ต้องได้รับอนุญาตจากเซิร์ฟเวอร์ SMB...
tsc_chazz avatar
vn flag
ฉันแน่ใจว่าคุณได้ดูใน `/etc/fstab` เพื่อยืนยันว่าไม่ได้กำหนดเมานต์ CIFS ไว้ที่นั่น หรือหากมี แสดงว่าไม่ได้กำหนดให้เป็นแบบอ่านอย่างเดียว ถ้า `//server` เป็นเครื่อง Windows ฉันมีความคิดอื่นๆ อีกเล็กน้อย
R-obert avatar
ni flag
ใช่ ไม่มีอะไร ! ฉันกำลังพยายามเมานต์ด้วยตนเองก่อนที่จะบอกให้ระบบเมานต์เมื่อบู๊ต ฉันไม่รู้จัก OS ของเซิร์ฟเวอร์
R-obert avatar
ni flag
ฉันขอโทษจริงๆ ดูเหมือนว่าบัญชี AD ของฉันจะไม่มีสิทธิ์เขียนสำหรับการแบ่งปันอีกต่อไป ฉันไม่รู้ว่าเหตุใดจึงไม่เป็นเช่นนั้นอีกต่อไป แต่ฉันขอโทษอย่างยิ่งที่ให้ข้อมูลผิดที่นี่! ฉันเพิ่งตรวจสอบสิทธิ์ในการเขียนอีกครั้งบนพีซีที่ใช้ Windows เพื่อให้แน่ใจ ขอบคุณสำหรับความช่วยเหลือ ฉันจะโพสต์อีกครั้งเมื่อสำเร็จ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา