#49992 – Не корректное монтирование smb-ресурса групповыми политиками

Bug 49992 - Не корректное монтирование smb-ресурса групповыми политиками

Summary: Не корректное монтирование smb-ресурса групповыми политиками

Status:	NEW

Alias:	None

Product:	Альт Рабочая станция
Classification:	Distributions
Component:	Ошибки работы (show other bugs)
Version:	10.2
Hardware:	x86_64 Linux

Importance:	P5 major
Assignee:	Mikhail Efremov
QA Contact:	qa-p8@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-04-11 16:37 MSK by KALIBR-10
Modified:	2024-04-11 16:37 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description KALIBR-10 2024-04-11 16:37:16 MSK

Файловая шара на Альт сервер 9.2
smb.conf:
[global]
    security = ads
    realm = DOMAIN.LOCAL
    workgroup = DOMAIN
    netbios name = MLXFS1
    template shell = /bin/bash
    kerberos method = system keytab
    wins support = no
    winbind use default domain = yes
    winbind enum users = no
    winbind enum groups = no
    emplate homedir = /home/MIAC35.LOCAL/%U
    idmap config * : range = 200000-2000200000
    idmap config * : backend = sss
    client min protocol = NT1
    server min protocol = NT1
    vfs objects = acl_xattr
    map acl inherit = no
    store dos attributes = yes
    nt acl support = yes

[data]
    guest ok = no
    path = /share/data
    browseable = yes
    read only = no
    inherit owner = yes
    inherit acls = yes
    inherit permissions = yes

Рабочая станция 10.2 в домене DOMAIN.LOCAL
Групповые политики включены, настроено монтирование сетевого диска, монтирование происходит, но наблюдается следующая ситуация:
В эмуляторе терминала
- копирование локального файла в каталог смонтированного smb-ресурса:
[sana@mpclxr11-1 ~]$ cp test.txt /run/media/sana/drives/data/exchange/12/
[sana@mpclxr11-1 ~]$ ll /run/media/sana/drives/data/exchange/12/
итого 8
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root  0 апр 11 16:15 ./
drwxrwx--- 2 root root  0 апр 11 16:01 ../

- копирование файла внутри каталога смонтированного smb-ресурса:
[sana@mpclxr11-1 ~]$ cp /run/media/sana/drives/data/exchange/12/test.txt /run/media/sana/drives/data/exchange/12/test2.txt 
[sana@mpclxr11-1 ~]$ ll /run/media/sana/drives/data/exchange/12/
итого 16
-rwxrwx--- 1 root root 18 апр 11 16:16 test2.txt
drwxrwx--- 2 root root  0 апр 11 16:16 ./
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root  0 апр 11 16:01 ../

Всё отлично!

В файловом менеджере, проверял Thunar и Dolphin (на КДЕ)
Допустим копирую неважно откуда файл test3.txt в /run/media/sana/drives/data/exchange/12/

Создался файл нулевого размера
ll /run/media/sana/drives/data/exchange/12/
итого 20
drwxrwx--- 2 root root  0 апр 11 16:18 ./
-rw-r--r-- 1 root root  0 апр 11 16:18 test3.txt
-rwxrwx--- 1 root root 18 апр 11 16:16 test2.txt
-rwxrwx--- 1 root root 18 апр 11 16:15 test.txt
drwxrwx--- 2 root root  0 апр 11 16:01 ../

Иду на файловый сервер смотреть права
# ls -la -1
итого 36
drwxrws---+  2 root root 4096 апр 11 16:18 .
drwsrws---+ 17 root root 4096 апр 11 16:01 ..
-rwxrwx---+  1 root root   18 апр 11 16:16 test2.txt
-rw-rwxrw-+  1 root root    0 апр 11 16:18 test3.txt
-rwxrwx---+  1 root root   18 апр 11 16:15 test.txt

Уже видно что для test3.txt они отличаются, сравним с test2.txt например:
# getfacl test2.txt
# file: test2.txt
# owner: root
# group: root
user::rwx
user:root:rwx
group::rwx
group:root:rwx
group:samba:rwx
group:admin:rwx
group:monitoring:rwx
mask::rwx
other::---
Здесь всё правильно, наследование ACL работает. А теперь test3.txt:
# getfacl test3.txt
# file: test3.txt
# owner: root
# group: root
user::rw-
user:root:rw-
group::rw-
group:root:rw-
mask::rwx
other::rw-
Как видим ACL вообще не назначается.

Решением пока является убрать опцию монтирования cifsacl из /usr/share/gpupdate/templates/autofs_mountpoints.j2 
После этого всё работает правильно. Однако данный файл приходится править после каждого обновления пакета gpupdate