1 AD域用户cifs homedir网盘无权限写入文件如何处理

发布时间:  2013-07-15 浏览次数:  442 下载次数:  0
问题描述
产品及版本相关信息:N8500 V200R001
用户名为00002398的用户通过homedir方式访问自己的存储空间,往里面写入文件时失败,提示权限不够。
告警信息
处理过程
将00002398目录下面的文件和目录的权限进行修改,属主改为新的uid,问题解决。
根因
查看当前用户00002398下的用户目录权限:
CCTVN8500_01:/var/lib/nfs/sm/links/DOMAIN_VDESKTOP/00002398 # ls -al
total 16
drwxrwx--x+ 6 VDESKTOP\00002398 VDESKTOP\domain users 8192 Jan 15 10:51 我的文档
drwxrwx--x+ 3 VDESKTOP\00002398 VDESKTOP\domain users 8192 Jan 15 11:09 桌面
drwxr-xr-x  2 VDESKTOP\00002398 VDESKTOP\domain users   96 Jan  9 14:49 网盘
目录的权限没有发现异常的情况,继续查看客户端访问时在N8500上产生的日志。
我们选取cctv025这个客户端,于是,找到对应的日志文件/var/log/samba/log.cctv025,发现日志文件中有如下信息:
[2013/01/15 10:56:52.053790,  1] smbd/service.c:1070(make_connection_snum)
  cctv025 (10.103.219.65) connect to service 00002398 initially as user VDESKTOP\00002398 (uid=11259, gid=10513) (pid 27775)
我们再选取cctv336这个客户端,于是,找到对应的日志文件/var/log/samba/log.cctv336,发现日志文件中有如下信息:
[2013/04/24 09:08:17.132162,  1] smbd/service.c:1070(make_connection_snum)
  cctv336 (10.103.215.97) connect to service 00002398 initially as user VDESKTOP\00002398 (uid=17002, gid=10513) (pid 3872)
从上面的两段日志中可以得知,在2013/01/15和2013/04/24分别通过00002398这个用户访问自己的homedir存储空间时,其对应的用户uid发生了改变。用户uid发生改变,只有在AD域上00002398这个用户被删除过后又重新被创建了的情况下才会出现。因此,可以判定,00002398这个用户被AD域上的管理员做过删除又重建的操作。最终,导致,重建过的0002398用户无法往之前的00002398用户的存储空间中写入数据,因为,Linux系统里面记录权限时是以uid为依据,而不是以用户名为依据的。
建议与总结
无。

END