28 июля 2011, в 04:49, Ivan Shmakov написал(а): >>>>>> Dmitriy Sirant <l...@skoda.com.ua> writes: >>>>>> 27 июля 2011, в 19:38, Ivan Shmakov написал(а): >>>>>> Dmitriy Sirant <l...@skoda.com.ua> writes: > > […] > >>>> Что еще можно посмотреть ? > >>> /etc/idmapd.conf на предмет параметра Domain. > >>> С другой стороны, если запись в предварительно созданный файл была >>> успешна, то едва ли проблема в этом. > >> В исходном письме сказано, что домены одинаковые. > > Действительно. > > IOW, следующая команда успешна на сервере, и приводит к отказу > на клиенте? > > # su skodaweb -c 'touch /var/webdata/newfile'
Сервер: root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'touch newfile' root@nexenta:/volumes/data/webdata/skodaweb# ls cgi-bin html log newfile root@nexenta:/volumes/data/webdata/skodaweb# rm newfile Клиент: root@web:/var/webdata/skodaweb# su skodaweb -c 'touch newfile' touch: невозможно выполнить touch для «newfile»: Отказано в доступе > > Напротив, запись в существующий oldfile успешна в обоих случаях? > Сервер: root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'echo test > newfile' root@nexenta:/volumes/data/webdata/skodaweb# cat newfile test Клиет: А вот тут я получается наврал, доступа нет на запись существующего файла. root@web:/var/webdata/skodaweb# su skodaweb -c 'echo test_new > newfile' bash: newfile: Отказано в доступе root@web:/var/webdata/skodaweb# su skodaweb -c 'cat newfile' test > Если в /var/webdata/ создать директорию test, > > # install -d -m 0775 -o skodaweb -g hosted -- /var/webdata/test/ > На клиенте дало создать. > удается ли выполнить запись в /var/webdata/test/newfile от > пользователя skodaweb? > Нет, не дает. > Могут ли в проблеме быть как-то «замешаны» ACL? > А вот за этот вопрос спасибо :) После установки nfs4-acl-tools все стало еще круче... Да, там действительно есть ACL но средство для их установки - это нечто... Нет ли каких-то средств для установки ACL рекурсивно ? И еще вопрос, а если я откачусь на nfs v3 ? Там ACL сразу отпадут как недодерживаемые ? А как там решается вопрос с сопоставлением id ? Мне всего-то нужно хранить вебсайты и почтовые каталоги на удаленном сервере хранения, так как там зеркалирование со снапшотами по расписанию. Просто если расшаривать блочное устройство - то я смогу откатиться на снапшот всего устройства, а если расшаривать CIFS или NFS - то есть возможность видеть каждый отдельный файл в каждом снапшоте, что гораздо удобней с точки зрения отката на какую-то дату. -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/37e7c8ef-3eb6-4a9e-9252-2938f2f55...@skoda.com.ua
