CIFS安装权限

Question

我有个问题正在讨论，希望你能帮上忙。

该机构：

服务器1( Client) - CentOS 6.3AD集成使用Samba/Winbind & idmap_ad服务器2 (CIFS )- CentOS 6.3 AD集成使用Samba/Winbind & idmap_ad

所有用户(除了根用户)都是经过AD身份验证的，这包括组等。

什么起作用了：

我在Server 2上创建了一个共享：

[share2]
   path = /srv/samba/share2
   writeable = yes

对共享的权限：

drwxrwx---. 2 root domain users 4096 Oct 12 09:21 share2

我可以以user5 (域用户的成员)身份登录到Windows机器，一切都按其应有的方式工作:例如，如果我创建了一个文件，它就会在MS和Linux端显示正确的权限和属性。

我跌倒的地方：

我使用以下方法在Server 1上挂载共享：

# mount //server2/share2 /mnt/share2/ -o username=cifsmount,password=blah,domain=blah

或者使用fstab：

//server2/share2     /mnt/share2            cifs    credentials=/blah/.creds        0 0

这很好但是..。

如果我以普通用户身份登录到服务器1(例如user5)，并尝试创建我得到的文件：

#touch test
touch test
touch: cannot touch `test': Permission denied

然后，如果我检查文件夹，文件是创建的，但作为cifsmount用户：

-rw-r--r--. 1 cifsmount domain users    0 Oct 12 09:21 test

我可以重命名，删除，移动或复制user5的东西，我只是不能创建任何东西，我做错了什么？

我猜想这与挂载操作有关，就像我以user5身份登录到user5并在本地访问文件夹时一样--所有这些操作都是按应有的方式工作的。

谁能给我指明正确的方向？

Answer 1

查看"noperm“挂载选项。此外，您也可以考虑查看服务器上的"unix扩展“选项。

Answer 2

来自mount.cifs手册：

setuids
       If the CIFS Unix extensions are negotiated with the server the client will attempt to set the effective uid and gid of the local process on newly created files,
       directories, and devices (create, mkdir, mknod). If the CIFS Unix Extensions are not negotiated, for newly created files and directories instead of using the
       default uid and gid specified on the the mount, cache the new file´s uid and gid locally which means that the uid for the file can change when the inode is
       reloaded (or the user remounts the share).

请将此选项添加到fstab中。如果它仍然不起作用，我会说UNIX扩展在您的设置中不起作用。