N8500存储CIFS共享写入无权限案例

发布时间:  2015-09-01 浏览次数:  188 下载次数:  0
问题描述
客户反馈,N8500的CIFS用户在NFS共享目录里无法写入文件,导致上层业务报错。
处理过程

处理过程:

以support账号登陆低码存储NAS引擎,在两个NAS节点上面分别执行以下命令
(1)(echo "mz123456" && echo "mz123456") |smbpasswd -s -a nobody
该命令添加CIFS本地账户nobody,其密码为mz123456
切换到master用户,执行以下命令
(2)zhu.CIFS> mapuser add mz local nobody
该命令会映射cifs本地用户mz为nobody:。
完成后,需要windows客户端重新连接。 
验证方法:
(1) linux客户端通过NFS协议创建一个目录
(2) windows客户端通过CIFS协议尝试往此目录写入文件,如果能够写入,则变更成功;如果无法写入,则变更失败,执行回退方案。

根因
访问该套N8500的客户端有windows和linux两种客户端,分别通过CIFS和NFS协议访问存储。LINUX客户端每天会根据当天日期自动创建一个文件夹,例如12\25\。然后windows和linux客户端都会往12\25\这个目录里面读写文件。
由于该套N8500的NFS共享参数配置,使得LINUX客户端通过NFS协议创建文件夹时,其owner为nobody,且由于客户端系统参数umsk的限制,文件夹的属性为755。此外,windows客户端通过CIFS协议往此文件夹写入时,由于是以低码存储的本地账号mz访问,因此无法写入。但这不会影响CIFS客户端数据的读取。
解决思路是将CIFS用户mz映射成nobody,这样通过CIFS和NFS协议创建的文件或文件夹的owner都是nobody,就能够解决CIFS写入权限不够的问题。
解决方案
以support账号登陆低码存储NAS引擎,在两个NAS节点上面分别执行以下命令
(1)(echo "mz123456" && echo "mz123456") |smbpasswd -s -a nobody
该命令添加CIFS本地账户nobody,其密码为mz123456
切换到master用户,执行以下命令
(2)zhu.CIFS> mapuser add mz local nobody
该命令会映射cifs本地用户mz为nobody:。
完成后,需要windows客户端重新连接。
验证方法:
(1) linux客户端通过NFS协议创建一个目录
(2) windows客户端通过CIFS协议尝试往此目录写入文件,如果能够写入,则变更成功;如果无法写入,则变更失败,执行回退方案。

END