Data Domain: решение проблем с разрешениями для устройств хранения, доступ к которым осуществляется через CIFS
요약: Создание общего ресурса CIFS на устройстве хранения, которое изначально было написано и управляется с помощью Linux BoostFS, может привести к несогласованности прав собственности и разрешений. Это может привести к сбоям доступа к файлам, ошибкам «Отказано в доступе», сбоям приложений или непредвиденному поведению при доступе к данным через DD Boost. Часто эту проблему можно решить, удалив общий ресурс CIFS и переназначив право собственности на устройство хранения соответствующему пользователю DD Boost. ...
증상
Может наблюдаться один или несколько из следующих симптомов:
Пользователи получают"You do not have permission to access this folder" или"Access Denied" Сообщения.
Приложения, использующие DD Boost или BoostFS Больше нет доступа к ранее доступным файлам или каталогам.
Файлы или папки видны одним способом доступа, но не другим способом.
Резервное копирование, CyberSense или другие рабочие процессы на основе DD Boost сообщают о сбоях доступа или связанных с разрешениями задач.
BoostFS Монтируется успешно, но конкретные каталоги не могут быть открыты или перечислены.
원인
Доступ к устройству хранения, запись в который записывается и управляется с помощью Linux BoostFS, осуществляется с помощью средств управления владениями и разрешениями DD Boost. При последующем создании общего ресурса CIFS на том же устройстве хранения семантика владения и доступа Windows/CIFS может быть введена к данным, которые изначально были записаны с использованием методов доступа DD Boost на базе Linux.
DD Boost и CIFS используют разные механизмы для управления правами собственности, разрешениями и доступом к файлам. В результате протоколы не предназначены для одновременного управления одним и тем же набором данных. Предоставление доступа CIFS к устройству хранения DD Boost может привести к несогласованности владения, из-за чего приложения DD Boost или клиенты BoostFS не смогут получать доступ к файлам и каталогам должным образом.
해결
Если доступ к затронутому устройству хранения осуществлялся через общий ресурс CIFS и есть подозрение на проблемы с доступом DD Boost, удалите общий ресурс CIFS и восстановите право собственности на блок хранения за соответствующим пользователем DD Boost.
Вариант 1. Удаление сетевой папки CIFS с помощью пользовательского интерфейса
Data Domain Перейдите в раздел Protocols > CIFS > Shares (местоположение может различаться в зависимости от версии DDOS).
Выберите общий ресурс CIFS, связанный с затронутой единицей хранения данных.
Нажмите кнопку Удалить.
При появлении запроса подтвердите удаление, нажав кнопку ОК.
Убедитесь, что общего ресурса больше нет в списке.
Вариант 2. Удаление общего ресурса CIFS с помощью интерфейса командной строки
Определите имя существующего общего ресурса:
cifs share show
Удалите общий ресурс:
cifs share destroy <share-name>
Убедитесь, что общий ресурс удален:
cifs share show
Переназначьте владельца устройства хранения соответствующему пользователю DD Boost:
ddboost storage-unit modify <storage-unit> user <correctUser>
Убедитесь, что BoostFS и любые приложения DD Boost могут получить доступ к затронутым данным.
ddboost Команда Storage-Unit modify может вернуть тайм-аут связи с файловой системой, пока изменение владельца продолжается в фоновом режиме. Такое поведение описано в статье базы знаний Dell Data Domain: Команда изменения DDBoost storage-unit завершается сбоем с истечением времени ожидания связи с файловой системой. Это следует учитывать при выполнении исправлений на крупных устройствах хранения данных. Эта команда обновляет владельца для всех файлов в устройстве хранения, и для завершения может потребоваться дополнительное время.