Домен даних: Усунення проблем із дозволами CIFS

• Користувачі отримують помилки «Доступ заборонено » при підключенні до CIFS-спільностей.
• Резервні завдання не дають результатів через проблеми з доступом до CIFS.
• Shares CIFS, здається, недоступні для клієнтів Windows.

Проблеми з дозволом CIFS можуть виникати через:

• Невдачі автентифікації (Kerberos або NTLM)
• Неправильні дозволи на рівні спільного використання або обмеження доступу клієнта
• Відсутні або неправильно налаштовані дозволи доступу файлів NTFS
• Цілі реплікації, що забезпечують доступ лише для читання

Усунення несправностей з дозволами CIFS здійснюється за тими ж принципами, що й Windows Server. Поведінка доступу залежить від взаємодії між дозволами спільного використання та файлової системи. Якщо права NTFS неправильні, коригуйте їх за допомогою Windows Explorer. Для внесення цих змін може знадобитися адміністратор домену Windows або уповноважений користувач.

Дотримуйтесь цих кроків для усунення проблем із дозволами CIFS:

1. Перевірити аутентифікацію CIFS

   • Тестуйте зв'язність без вказівки спільної частки:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Якщо ім'я хоста працює, автентифікація Kerberos успішна
   • Якщо IP-адреса працює, автентифікація NTLM проходить успішно
     • Якщо обидва підходять, додайте ім'я share, щоб спробувати отримати доступ
   • Якщо обидва не вдаються, вивчайте автентифікацію перед продовженням

2. Перевірте дозволи на спільне використання CIFS

   • На DD-CLI відображайте деталі спільного використання:

     # cifs share show <share-name>
     Наприклад:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Підтвердити:
     • Користувачі/групи мають доступ
     • Список клієнтів містить правильні імена хостів/IP-адреси
     • Шлях існує і може бути записаним
   • Налаштуйте права доступу за допомогою Windows MMC:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Лише адміністратори домену можуть змінювати налаштування безпеки спільного використання.

3. Перевірка дозволів файлу NTFS

   • На Windows-клієнті:

     Right-click file/folder → Properties → Security tab
     Переконайтеся, що потрібні користувачі/групи мають відповідний доступ.

   • Перевірити статус реплікації

     • Якщо шлях є цільовою для реплікації, він є лише для читання:

       # replication show config
       

     • Щоб зробити записуваність, розірвати реплікацію:

       # replication break rctx://<context-number>
       

     • Виконуйте це як на джерелі, так і в системах призначення.

Важливі примітки:

• Не змішуйте дані CIFS і NFS в одній папці.
• Не ділиться експортом між CIFS і NFS.
  • Посилання: Домен даних: Розподіл експорту між NFS і CIFS
• Якщо клієнт CIFS має мультихоуминг (має більше однієї IP-адреси), зробіть одну або кілька з наступних змін конфігурації:
  • Додайте обидва інтерфейси до списку доступу до спільного доступу
  • Додайте обидва DNS-імена до списку доступу до спільного доступу
  • Внесіть зміни маршрутизації на клієнті
  • Внесіть зміни в розділення імен хоста

Огляд дозволів NTFS

Права на файли:

• Повний контроль — читати, записувати, змінювати, виконувати, змінювати атрибути/дозволи та брати на себе право власності.
• Modify — Читати, записувати, змінювати, виконувати та змінювати атрибути.
• Read & Execute — перегляд даних, атрибутів, власника, дозволів і запуск виконуваних файлів.
• Читати — відкривати та переглядати дані файлу, атрибути, власника та дозволи.
• Write — записувати або додавати дані та змінювати атрибути.

Дозволи для папок:

• Повний контроль — читати, записувати, змінювати, виконувати файли, змінювати атрибути/дозволи та брати на себе власність.
• Modify — читати, записувати, змінювати, виконувати файли та змінювати атрибути.
• Read & Execute — перегляд вмісту папок, даних файлів, атрибутів, власника, дозволів і запуску файлів.
• Список вмісту папок — відображення вмісту папки та деталей файлу.
• Читати — переглядати дані файлу, атрибути, власника та дозволи.
• Write — записувати або додавати дані та змінювати атрибути.

Управління власністю

Взяття відповідальності:

1. Клацніть правою кнопкою миші файл/папка → Властивості → Security → Advanced.
2. Перейдіть у вкладку Власник → Редагувати.
3. Виберіть нового власника; За бажанням можна застосовувати до підпапок/файлів.
4. Натисніть OK двічі.

Призначення права власності:

1. Відкрити властивості → безпеку → вкладці Розширений → Власник → Редагувати.
2. Натисніть «Інші користувачі або групи», введіть ім'я та перевірте імена.
3. Виберіть нового власника; За бажанням можна застосовувати до підпапок/файлів.
4. Натисніть OK двічі.