Sziasztok,

Megint jól esne egy ötlet valami workaroundra.
Probléma: Windows szerveren kiajánlott megosztást név/jelszó birtokában csatoljuk. Van belőle 2 db (mármint, megosztásból).
Az egyik problémamentes, a másik fura, gio ismeretlen tulajdosonossal és jogokkal hozza létre a cstolási pontot.
A szerveren, amire nincs ráhatásunk, ebben a megosztásban (\szerverIP\szemelyes )zéró jugunk van.
Még listázni sem lehet, gyanítom, ez zavarja meg valahogy a smb klienst.
Ellenben, ha közvetlenül \szerverIP\szemelyes\konyvtaram -hoz csatlakozom, első ránézésre minden OK.
De csak elsőre, mert az itt lévő fájlokat a fájlkezelővel ugyan lehet innen kimásolni, törölni közülük, újat oda tenni, stb.
De bármilyen programmal megnyitni már nem, mert mikor az adott progi odaér a struktúrában a /run/user/1000/gvfs/'smb:....
engedély híján megakad...
ls -l ilyesmit ad:

cd /run/user/1001/gvfs
ls -l
ls: 'smb-share:server=szerverIP,share=szemelyes,user=###' nem érhető el: Engedély megtagadva
összesen 64
drwx------ 1 user user 65536 jan    4 06.56 'smb-share:server=szerverIP,share=kozos,user=###'
?????????? ? ?      ?          ?             ? 'smb-share:server=szerverIP,share=szemelyes,user=###'

Tulajdonképpen azon csodálkozom, hogy a Caja (MATE fájlkezelője) simán birizgálja a fájlokat, amik itt a \szerverIP\szemelyes\sajat_nev kinézetű megosztáson vannak.
Az optimális az lenne, ha a gio dafke csakazért is user:user tulajdonossal és (700) joggal csinálná meg ezt a csatolási pontot is...
Lehet ehhez közelebb kerülni root jog nélkül? Tehát sudo mount cifs jellegű dolgokat kerülnék...


    • klt

    • Legjobb válaszklt állította be

    Van abban valami szép, hogy a Linux a buherálásról szól.
    Ha valamit nem lehet jól ÍGY, akkor lehet jól ÚGY. Csodás!
    Csak győzze az ember megtalálni a módját, mert 99%, hogy van! 🙂

    Mégiscsak mount cifs lett, viszont ami lényeges szempont, nem kell root jog, meg sudo!
    A problémás megosztásokat kicsavartam a gvfsd - gio kezéből.
    /etc/fstab -ba beírkáltam ezeket a megosztásokat, viszont kigúglizott, rafkós opciókkal, kulcs a user,noauto opció, a többi csak dísz.
    Ettől a fájlkezelő oldalsávjában az "eszközök" között csatoltlanul megjelenik az adott megosztás.
    Rákattintva 2-3 mp alatt csatolódik, és tartalma megjelenik, könnyedén kezelhető a beállított csatolási ponton - ha a VPN éppen csatlakoztatva van. Ha nincs, kis idő múlva a csatolás lehetetlenségéről hibaüzenet jelenik meg.
    A csatolási pontokat az adott user home könyvtárába tettem az egyszerűség végett, de bárhol lehetne, ahol csak ő fér hozzá az adott gépen...
    A lényeg, hogy az így előálló csatolt fájlrendszer elérésében nincsenek vicces karakterek (=,!,🙂, így egy WINE alatt futó Excel nem hasal el rajta, nincs hozzáférési jogosultsági probléma, hogy még egy linket se tudjak rátenni, szóval a gól belőve 😃

    /etc/fstab tartalmába ilyesmi került pluszban (csak a konkrét neveket, IP címeket változtattam meg):

    //10.10.10.10/szemelyes/konyvtaram /home/envagyok/FURAsmb/konyvtaram cifs username=smbusernevem,password=smbjelszavam,uid=envagyok,gid=encsoportom,file_mode=0770,dir_mode=0770,iocharset=utf8,noauto,user 0 0

    A fokozott kényelem érdekében a VPN kapcsolat bontásakor egy szkript segítségével lelövöm a CIFS csatolásokat.
    Ezt a szkriptet a /etc/NetworkManager/dispatcher.d/pre-down.d/vpnd nevű fájlba tettem (természetesen futtatható kell legyen), és ezt írtam bele:

    #!/bin/bash
echo  $NM_DISPATCHER_ACTION >>/var/log/vpnd.log
if [ "$NM_DISPATCHER_ACTION" == "vpn-pre-down" ]; then
   echo "unmount cifs-izebize" >>/var/log/vpnd.log
   umount -a -t cifs -l >>/var/log/vpnd.log
fi

    A log fájl most még ideiglenes, csak azért, hogy valamennyire lássam a végrehajtás szálait.
    Egyelőre jónak tűnik így, de az igazán éles próba a következő hómofiszos napon jön 😀

  • klt

  • 2. bejegyzés
  • Legjobb válaszklt állította be

Van abban valami szép, hogy a Linux a buherálásról szól.
Ha valamit nem lehet jól ÍGY, akkor lehet jól ÚGY. Csodás!
Csak győzze az ember megtalálni a módját, mert 99%, hogy van! 🙂

Mégiscsak mount cifs lett, viszont ami lényeges szempont, nem kell root jog, meg sudo!
A problémás megosztásokat kicsavartam a gvfsd - gio kezéből.
/etc/fstab -ba beírkáltam ezeket a megosztásokat, viszont kigúglizott, rafkós opciókkal, kulcs a user,noauto opció, a többi csak dísz.
Ettől a fájlkezelő oldalsávjában az "eszközök" között csatoltlanul megjelenik az adott megosztás.
Rákattintva 2-3 mp alatt csatolódik, és tartalma megjelenik, könnyedén kezelhető a beállított csatolási ponton - ha a VPN éppen csatlakoztatva van. Ha nincs, kis idő múlva a csatolás lehetetlenségéről hibaüzenet jelenik meg.
A csatolási pontokat az adott user home könyvtárába tettem az egyszerűség végett, de bárhol lehetne, ahol csak ő fér hozzá az adott gépen...
A lényeg, hogy az így előálló csatolt fájlrendszer elérésében nincsenek vicces karakterek (=,!,🙂, így egy WINE alatt futó Excel nem hasal el rajta, nincs hozzáférési jogosultsági probléma, hogy még egy linket se tudjak rátenni, szóval a gól belőve 😃

/etc/fstab tartalmába ilyesmi került pluszban (csak a konkrét neveket, IP címeket változtattam meg):

//10.10.10.10/szemelyes/konyvtaram /home/envagyok/FURAsmb/konyvtaram cifs username=smbusernevem,password=smbjelszavam,uid=envagyok,gid=encsoportom,file_mode=0770,dir_mode=0770,iocharset=utf8,noauto,user 0 0

A fokozott kényelem érdekében a VPN kapcsolat bontásakor egy szkript segítségével lelövöm a CIFS csatolásokat.
Ezt a szkriptet a /etc/NetworkManager/dispatcher.d/pre-down.d/vpnd nevű fájlba tettem (természetesen futtatható kell legyen), és ezt írtam bele:

#!/bin/bash
echo  $NM_DISPATCHER_ACTION >>/var/log/vpnd.log
if [ "$NM_DISPATCHER_ACTION" == "vpn-pre-down" ]; then
   echo "unmount cifs-izebize" >>/var/log/vpnd.log
   umount -a -t cifs -l >>/var/log/vpnd.log
fi

A log fájl most még ideiglenes, csak azért, hogy valamennyire lássam a végrehajtás szálait.
Egyelőre jónak tűnik így, de az igazán éles próba a következő hómofiszos napon jön 😀

Ennyivel később: 3 hónap