Come mantenere in modo affidabile la condivisione di rete connessa per un utente specifico utilizzando l'automount?

2

Ho un Synology NAS e un Mac mini con Plex e XBMC, che trasmettono contenuti dal NAS. MM perde frequentemente la connessione al NAS, per diversi motivi (ad es. Dopo l'aggiornamento / riavvio del NAS, problemi di rete, problemi OS X).

Dopo aver provato diverse soluzioni per questo problema, ho finalmente trovato lo strumento automount integrato, che dovrebbe ricollegare le unità di rete quando la connessione viene persa. L'ho installato e sembrava funzionare. Ma c'è un problema fastidioso:

Non sono sicuro di come esprimerlo, ma le condivisioni autoportate sembrano entrare di volta in volta in uno stato di non-realmente-connesso. Quando la condivisione viene attraversata, si connette immediatamente. Va bene, ma la condivisione è montata solo per l'utente che ha effettuato l'accesso .

Ho due account utente: TV, che esegue Plex e XBMC e deve accedere alla condivisione e Admin, che utilizzo per le attività di gestione. Occasionalmente, uso l'account Admin per connettermi anche al NAS, ma sto usando il Finder per questo. Non c'è bisogno di una connessione permanente.

Per qualche ragione non capisco, a volte, la condivisione autoportata è montata per l'account Admin. Ciò significa che l'account TV non è in grado di accedere alla condivisione (Autorizzazione negata). Posso umount della condivisione con Admin e ls con TV per montarlo per quest'ultimo, ma dopo un po 'di tempo, l'amministratore ha di nuovo le autorizzazioni.

Come posso risolvere questo problema? Come devo impostare le autorizzazioni in modo che la TV sia l'unico account che può accedere alla condivisione autoprestita?

Ecco come appaiono i miei file automount:


auto_master

Autorizzazioni: -rw-r--r-- 1 root wheel

+auto_master      # Use directory service
/net              -hosts     -nobrowse,hidefromfinder,nosuid
/home             auto_home  -nobrowse,hidefromfinder
/Network/Servers  -fstab
/-                -static
/-                auto_nas   -nosuid,noowners


auto_nas

Autorizzazioni: -rw------- 1 root staff

/NAS -fstype=smbfs,soft smb://TV:@192.168.1.56/Files


/ NAS (il punto di montaggio)

Autorizzazioni: drwx------@ 1 TV wheel


MM sta eseguendo Yosemite (10.10.3).

    
posta Frederick1976 05.05.2015 - 20:10
fonte

1 risposta

1

Supponendo che NON si desideri abilitare la funzionalità di accesso utente "root" e allentare le autorizzazioni di file e directory sufficienti per aprire potenzialmente il sistema a un vettore di attacco di sicurezza significativo (e presumo esattamente che ...), < strong> ad oggi, 7 febbraio 2017, non c'è modo di realizzare ciò che descrivi: (

Almeno non per le condivisioni AFP / SMB / CIFS (quelle sono le uniche tre che ho testato, potresti avere un po 'di fortuna con i volumi NFS ma non li eseguo sulla mia rete quindi non posso confermare).

Sembra che ci siano due potenziali cause alla radice. Uno è che qualche volta intorno a Yosemite, c'è stata qualche modifica alla differenza tra l'utilizzo della funzionalità di automounting diretto e indiretto che ha causato errori intermittenti quando una condivisione montata automaticamente è stata utilizzata da più di un utente.

A partire da Sierra, questa funzionalità è completamente danneggiata poiché il proprietario della directory speciale / Volumi è stato creato per essere l'utente "root" e quell'utente assumerà automaticamente la proprietà se a un altro utente viene concessa la proprietà di qualsiasi cartella o file in quella directory. I bug sono stati archiviati , sentiti libero di commentare e condividere il tuo oltraggio.

Nella sezione commenti oltre su questo post del blog che discute diversi esempi di utilizzo dell'automount (e di alcuni dei suoi limiti) l'utente "Mark" fornisce un'analisi completa di questo problema in relazione alla condivisione di cartelle montate automaticamente su più utenti.

TL; DR - era rotto da qualche parte intorno alle 10.10 e nonostante sia stato discusso in molti forum, Apple non ha ancora riconosciuto il bug o si è impegnato in una correzione.

I think there is something going on with 10.11 that breaks the procedure > for mounting AFP shares into user directories. I am trying to mount afp://user:[email protected]/Music to /Users/me/Test

auto_master has the line: /- auto_afp -nosuid

auto_afp has the line: /Users/me/Test -fstype=afp afp://serveuser:[email protected]/Music

The server mounts beautifully, but clicking on the server icon in /Users/me gives the error “The folder “Test” can’t be opened because you don’t have permission to see its contents.”

After working the problem through, I see that this is a permissions problem. The mount point has the owner and group and permissions: drwx——@ 1 root wheel 364 31 Dec 10:01 Test (Actually, it’s interesting — if I empty out my auto_afp file and reboot, this returns to a regular directory with owner/group/permissions drwx——+ 18 me staff 612 31 Dec 10:01 Test)

So the problem here is that autofs is mounting the share with root privilege, and my user cannot actually use the share. From my reading on the web, this appears to be a relatively new problem — perhaps El Capitan related?

For comparison, when I do the following (as a user, not as a system user or using ‘sudo’): Create a new folder from the finder at /Users/me called ‘Test3′ then from the terminal enter: mount -o nosuid -t afp afp://serveuser:[email protected]/Music /Users/me/Test3

then the server mounts beautifully (albeit with the finder name “Music”, which I would prefer to change), and has the following user/group/permissions: drwx——@ 1 me staff 364 31 Dec 10:21 Test3 and I am able to see and manipulate the contents.

So in summary, the problem is: How can I get autofs to mount a network AFP share and map it into a user directory so that the user can access it and manipulate its contents? Historically, I think this is exactly how autofs is supposed to work, but it seems that the ownership of the mapped folder by ‘root wheel’ prevents it now from being of any real use.

One more matter, while I’m at it: I have fallen back to the simple goal outlined above, but my longer-term goal is to map an external music folder to EACH user. auto_afp should look like this:

/Users/me/Test -fstype=afp afp://serveuser:[email protected]/Music /Users/her/Test -fstype=afp afp://serveuser:[email protected]/Music /Users/him/Test -fstype=afp afp://serveuser:[email protected]/Music

I know that I can make this mount in each users’ login items, but that’s not actually good enough to achieve my long-term needs. Long term, I need this folder mounted at boot by autofs to make it available for cloud backup.

L'utente "Ben" ha commentato, confermando questa analisi ed echeggiando che almeno fino al momento in cui ha condiviso il suo commento, non ci sono state correzioni:

Using an indirect map doesn’t help either. This functionality seems to be fundamentally broken in OSX going back to at least Yosemite… I’ve dug through 3 years worth of posts of people having this same issue and as far as I can tell, there’s simply no way to share a mount point across users… what an huge, infuriating, unbelievable fail.

Thanks apple!

NOTA: Non lo consiglio a nessuna rete, quindi non fornirò istruzioni dettagliate su come farlo qui, ma un altro utente sulla stessa board di commenti ha indicato che abilitare il login dell'utente root e utilizzarlo per accedere al suo sistema sarebbe consentire che funzioni come previsto:

One option is to enable root, and logon as root. Once you do that it all starts working. Crap option, I know, but my use case is a media server on an isolated network. Only option until I can see until apple gets it head out of its arse.

Questo è strongmente scoraggiato da tutti, Apple, esperti di sicurezza, ecc. quindi penso che sia un percorso praticabile attorno a questo problema. Dovremo aspettare che Apple rilasci una correzione.

    
risposta data 07.02.2017 - 13:38
fonte

Leggi altre domande sui tag