Разрешения TIM-роутера и USB-устройства (Samba)


3

Я живу в Италии, и мой интернет-провайдер - ТИМ. У меня есть «TIM HUB» в качестве маршрутизатора, который является фирменным продуктом от Technicolor (название продукта: AGHP, версия программного обеспечения: AGTHP_1.0.5). Я подключил внешний жесткий диск к USB-порту маршрутизатора. Я предполагаю, что ресурс распределяется через Samba Filesharing (но я не эксперт). В любом случае, я могу получить доступ к HD, я вижу файлы, могу создавать, изменять и удалять многие из них, но иногда я не могу удалить файл и получаю ошибку разрешения. Если я посмотрю на разрешения в Windows, я увижу двух пользователей с именами "S-1-22-1-0" и "S-1-22-2-0" с полным контролем, и мой пользователь не имеет полного контроля , Я не могу изменить это разрешение, и если я пытаюсь получить сообщение об ошибке "не удалось перечислить объекты в контейнере. Доступ запрещен". Что я должен делать?


3
Несопоставленным пользователям Samba назначается SID в домене S-1-22-1, а несопоставленным группам назначается SID в домене S-1-22-2.
DavidPostill

Спасибо! Вы знаете, как привязать моего пользователя к Samba Filesharing в роутере? Я читал о том, как делать это в Linux, но я не знаю, как применить шаги, описанные к маршрутизатору ...
ufo

Извините, не знаю: /
DavidPostill

Ответы:


1

Объяснение этих SID можно найти в примечаниях Изменения пользователей и групп в Samba 3 :

Несопоставленным пользователям теперь назначается SID в домене S-1-22-1, а несопоставленным группам назначается SID в домене S-1-22-2.

Проблема, с которой вы столкнулись, затем объясняется

Пример помогает проиллюстрировать изменение:

Предположим, что существует группа разработчиков с UNIX GID 782.   в этом случае эта группа не существует в таблице сопоставления групп Samba. Это   было бы совершенно нормально, чтобы эта группа появлялась в ACL   редактор. До Samba-3.0.23 SID группы может выглядеть как S-1-5-21-647511796-4126122067-3123570092-2565,

С выпуском Samba-3.0.23 SID группы будет сообщаться как S-1-22-2-782, Любые дескрипторы безопасности, связанные с файлами, хранящимися на   раздел диска Windows NTFS не разрешает доступ на основе группы   разрешения, если пользователь не был членом S-1-5-21-647511796-4126122067-3123570092-2565 группа. Потому что это   SID группы S-1-22-2-782 и не сообщается в токене пользователя,
Windows   не пройдет проверку авторизации, хотя оба идентификатора безопасности в некоторых   уважение относится к той же группе UNIX ,

Предлагаемое решение заключается в следующем:

Обходной путь для версий Samba до 3.0.23 - создать запись сопоставления групп домена вручную, чтобы разработчики групп указывали на S-1-5-21-647511796-4126122067-3123570092-2565 Звездный
С выпуском Samba-3.0.23 этот обходной путь больше не нужен ,

Таким образом, ваш выбор, как я их вижу:

  • Получите доступ SSH к маршрутизатору и измените таблицы Samba, чтобы СИД от S-1-22 необходимые «все» разрешения. Это потребует хороших знаний о версиях маршрутизатора для Linux и Samba, и ошибка, безусловно, возможна.
  • Свяжитесь со службой поддержки вашего интернет-провайдера. Они могли бы помочь вам сделать эти изменения, или будет иметь обновление прошивки для обновления Samba до версии позже 3.0.23, где, как говорят, проблема больше не существует. Самба версии 4.х должна быть еще лучше.

Я не знаю, как получить доступ к маршрутизатору ... Я уже связался с моим поставщиком услуг, но они не могут решить проблему. Они делают вид, что все в порядке с роутером, и, возможно, проблема в моем ПК. Они спросили, нужна ли мне помощь на месте (при оплате, с фиксированной платой за звонок в размере 99 евро и 50 часами за возможное, но не предоставленное решение). Я пытаюсь найти другое решение. Сейчас посмотрю, доступна ли обновленная прошивка.
ufo

1
Всегда существует третий вариант - получить запасной маршрутизатор или добавить концентратор за маршрутизатором, если нет решения для маршрутизатора TIM, а поддержка бесполезна.
harrymc
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.