当用户属于超过16个组时,无法读取或写入NFS或Samba共享

最新推荐文章于 2023-04-07 17:53:31 发布
最新推荐文章于 2023-04-07 17:53:31 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: nas

问题:

一个隶属于16个以上组的用户无法写入NFS/NAS/Samba共享。 在Samba 10级调试日志中,可能会看到以下消息

  • [2011/10/20 17:53:03.290707, 0] lib/util.c:1468(smb_panic) PANIC (pid 6543): sys_setgroups failed

这有什么原因吗?

原因:

  • NFSv3对一个用户所属的组数敏感。 进一步调查表明它只能识别前16个组
  • 如果某用户是16个以上AD组的成员,这些AD组又映射到Zone中的Unix组,则将从第17个组开始拒绝访问。
  • 用户将没有任何权限对需要第17个组成员身份的NAS共享执行读/写/执行操作。

解决方法:

减少组的数量或使用adsetgroups命令(参见用法手册页)更改组的顺序。

对于Samba,有两种选择:

  1. 将每个AD用户的启用组数减少到16个以下
  2. 在smb.conf的[global]部分中,设置以下内容
    • ignore syssetgroups error = Yes
    • (这意味着组将不被应用。如果用户希望实施组成员关系,那么这将是一个问题,但是samba可以工作。)
  3. 使用支持65535组的OS平台,例如现代Linux(2.6内核)。

注意事项:

  • 这是一个临时解决方案。 对于本地用户,将根据/etc/group文件中定义组的顺序返回这些组。
  • 例如,如果在/etc/groups中以递增顺序定义了Group01-Group16,则运行groups命令将以相同的顺序显示组。 混合文件中的顺序将相应地反映在命令中。 对于AD用户,它取决于顺序,并且是字母

决议:

在撰写本文时,减少组数或使用NFS V4(据报道没有此限制)是唯一已知的解决方案。

有关更多参考,也请参考以下内容:

HHFQ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用samba服务器共享文件,samba服务器设置共享文件夹权限
weixin_36225637的博客
08-10 870
samba服务器设置共享文件夹权限 内容精选换一换通过Web浏览器登录主机,提供协同分享、文件传输、文件管理和预置命令等功能。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。协同分享指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。文件管理指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。支持新建文件夹文件系统可...
Linux 中网络文件系统(sambanfs 和 iscsi)
weixin_53620483的博客
07-11 443
Linux 中网络文件系统(sambanfs 和 iscsi)
Linux用户管理
qq_52295599的博客
06-16 143
一、用户 基于Linux多线程工作的特性,一个Linux系统可以设定多个用户,并且多个用户可以分别进行不同的操作,比如说Linux系统上有四个不同的用户bin,sam,det,
CAD - NFS - AUTH_SYS群数量16限制
IT架构师
05-17 2011
CAD - NFS - 群数量16限制 文章目录CAD - NFS - 群数量16限制前言一、NFS有什么方式的认证?二、服务端打开扩展群的支持(NetApp)步骤三、客户端调整最大群数量总结参考资料 前言 默认情况下,NetApp Data ONTAP,使用RPCSEC_GSS认证时支持高达32群,使用AUTH_SYS认证时高达16。这是在RFC 5531定义的。 在Linux环境下,代码目录基本是通过群来控制读写权限。在早期,业务相对较少,团队也不大。随着团队规模越来越大,业务越来
分析NFS16成员身份的限制的过程
CCH2024的专栏
03-25 1028
我们工作中策略是让具备权限去访问系统目录和文件,遇到了用户加入超过16后,后面的就不具备权限去访问文件夹的问题。 我们从网上查找相关信息: GIDs of users in more than 16 groups are not recognized properly on NFS. 然后,我们看到在RHEL6和RHEL7上是修改/etc/sysconfig/nfs, RHEL8上已经将/etc/sysconfig/nfs文件抛弃,现在是直接修改/etc/nfs.conf文件。 一、
NFS文件无法写入的权限问题
热门推荐
竹林幽深
10-19 2万+
http://www.blogjava.net/gf7/archive/2012/12/12/392843.html 环境: OS:Red Hat Linux As 5 1.服务器上创建共享目录 mkdir  doc_share 2.编辑exports文件 vim /etc/exports 写入 /doc_share  192.168.2
Linux用户访问所属权限的目录出现Permission denied
adaizzz的博客
04-07 529
原因:NFS协议的RPC报文,标准最多带有16个群的消息,超过部分会舍弃,所以存储侧协议层收到的RPC报文中,不会含有group17的信息,从而导致鉴权失败。经过分析于问题复现,发现在将该用户A加入B、C 两个前,该用户已经加入了16,因为nas挂载限制的原因,一个用户最多可以加入16。将一个用户A添加到了B、C两个里,然后访问目录权限为B、C的目录,出现了。那如果没有nas挂载限制,一个用户可以加入多少个,答案是32个。,但明明这用户在这两个里。
为什么linux进程名匹配最多只支持15个字符?
Dontla的博客
01-25 1072
进程名超过15个字符就被截断了,不知道为什么 解释 系统限制的就是16个字符(16or15?为什么我连16字符都达不到),具体设计linux内核的人为什么要这么做咱也不清楚 参考文章:为什么linux进程名匹配最多只支持15个字符? - 染红了的枫叶林的回答 - 知乎 ...
Red Hat Enterprise Linux 5: NFSSamba文件共享服务
在这个章节中,我们将简要介绍文件共享服务以及本文将重点讨论的NFSSamba两种文件共享服务。 ## 1.2 目的 在本章中,我们将说明本文的目的和目标。我们将探讨NFSSamba文件共享服务的特点、配置和实施,并比较...
搭建SambaNFS服务器用于实验室各平台文件传输
工大机器人工作室
07-19 1041
由于实验室日常的工作环境就是不断在windows和ubuntu之间切换,不同电脑和工控机之间切换,还有程序在上位机和控制板直接来回传输,所以使用U盘拷贝或者FTP传输实在有点麻烦,而且程序编译出错之后修改,经常会忘记同步,最后不知道那个文件才是最终版。 之前使用一款比较好的软件叫做坚果云,是一款跨平台的文件同步软件,支持多用户,很适合实验室这样的工作场景,奈何奈何,坚...
mac linux samba服务器配置,linux --> ubuntu和mac通过samba共享
weixin_33754744的博客
05-06 785
ubuntu和mac通过samba共享如果想快速配置,直接跳到第五步。一、安装smb执行下列命令sudo apt-get install sambasudo apt-get install smbfs如果提示找不到软件的话,update,upgrade一次应该就行。二、添加共享文件夹终端中执行shares-admin命令,可能也会提示先装相应的tools,按提示装就行在界面中,先执行unlock操...
本地域和全局的区别
weixin_30378623的博客
06-11 258
全局只能在创建该全局的域上进行添加用户账户和全局,而且全局可以嵌套在其他中。可以将某个全局添加到同一个域上的另一个全局中,或添加到其他域的通用和域本地中(注意这里不能它加入到不同域的全局中,全局只能在创建它的域中添加用户)。虽然可以利用全局授予访问任何域上的资源的权限,但一般不直接用它来进行权限管理。 本地域: 可以从任何域添加用户账户、通用和全局...
AD开发中OU织机构的属性、 Group的属性
Godservant的专栏
12-30 3230
属性的含义:   属性名:objectClass,属性值: top 属性的含义:   属性名:objectClass,属性值: organizationalUnit 属性的含义:   属性名:ou,属性值: 电力系统设计部 属性的含义:   属性名:distinguishedName,属性值: OU=电力系统设计部,OU=勘察设计研究院,DC=zdrmoss,DC=com 属性的含义:
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
MATLAB/simulink 电力系统之变压器仿真-变压器空载运行仿真,磁通饱和+励磁电流
09-06
MATLAB/simulink 电力系统之变压器仿真- 变压器空载运行仿真,磁通饱和+励磁电流
超级好的电赛习题分享.zip
09-06
电赛习题.zip
8051Proteus仿真c源码串口通讯计算器
09-06
8051Proteus仿真c源码串口通讯计算器提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值