ปัญหาการอนุญาตเมื่อคัดลอกไฟล์ผ่าน SMB ไปยังเซิร์ฟเวอร์บน OS X 10.9 Mavericks

6

ก่อนอื่นฉันอยากจะบอกว่าฉันใช้เวลาเกือบทั้งวันในการหาปัญหานี้ ฉันได้อ่านบทความบางส่วนเกี่ยวกับปัญหานี้แล้ว แต่ไม่พบปัญหาที่ฉันพบ

ฉันใช้ OS X 10.9 Mavericks บน Mac Mini เซิร์ฟเวอร์ของเราใช้ Linux Gentoo ณ จุดนี้ฉันไม่แน่ใจว่ารุ่นใด

ปัญหา

เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ในเครือข่าย บริษัท ของเราด้วยโปรโตคอล SMB หรือ CIFS ฉันสามารถติดตั้งไดรฟ์จากเซิร์ฟเวอร์นั้นได้ ฉันยังสามารถเข้าถึงและอ่านไฟล์ในทุกไดรฟ์ (เท่าที่ฉันรู้) ฉันเชื่อมต่อผ่านชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบสำหรับเซิร์ฟเวอร์นี้

แต่เมื่อฉันพยายามที่จะคัดลอกไฟล์ไปโดยเฉพาะอย่างยิ่งปริมาณหนึ่งที่ผมได้รับแจ้งจาก Finder ป้อนชื่อผู้ใช้และรหัสผ่านของฉัน หลังจากฉันป้อนข้อมูลประจำตัวผู้ใช้ OSX ของฉันฉันได้รับข้อผิดพลาดที่ระบุต่อไปนี้:

ไม่สามารถดำเนินการให้เสร็จสมบูรณ์ได้เนื่องจากคุณไม่ได้รับอนุญาตให้เข้าถึงบางรายการ

ฉันดังนั้นไม่สามารถคัดลอกไฟล์ไปยังไดรฟ์นี้โดยเฉพาะบนเซิร์ฟเวอร์ของเรา อย่างไรก็ตามฉันสามารถคัดลอกไฟล์ไปยังไดรฟ์ข้อมูลอื่นบนเซิร์ฟเวอร์ของเรา

วิธีแก้ไขปัญหา

วิธีแก้ไขที่ฉันได้ลองแล้วคือ:

  • เชื่อมต่อผ่าน CIFS แทน SMB
  • การเปลี่ยนการอนุญาตในไฟล์ดังกล่าวให้ทุกคนอ่าน / เขียน
  • ความพยายามในการติดตั้ง Samba เพื่อใช้แทนการใช้ SMB ของ OS X

ความพยายามเหล่านี้ไม่สามารถแก้ไขปัญหาที่ฉันพบได้

ลองอีกทางเลือกหนึ่ง

สิ่งที่ฉันพยายามทำก็คือให้ไฟล์กับเพื่อนร่วมงานที่ใช้งาน OS X Mountain Lion เพื่อให้เขาสามารถพยายามคัดลอกไฟล์ไปยังไดรฟ์ข้อมูลดังกล่าว เขาได้รับปัญหาเดียวกันและได้รับแจ้งจาก Finder เพื่อให้ข้อมูลประจำตัวของเขาซึ่งหลังจากนั้นไม่สามารถคัดลอกได้เนื่องจากข้อผิดพลาดการอนุญาตข้างต้น
อย่างไรก็ตามเขาสามารถคัดลอกไฟล์ของตัวเองไปยังโวลุ่มดังกล่าวได้โดยไม่มีปัญหาใด ๆ

เมื่อฉันให้ไฟล์กับเพื่อนร่วมงานที่ใช้ Windows 8 เขาประสบความสำเร็จในการคัดลอกไฟล์ของฉันไปยังไดรฟ์ข้อมูลดังกล่าว

TL; DR

ไม่สามารถคัดลอกไฟล์ผ่าน SMB ไปยังเซิร์ฟเวอร์ปริมาณเฉพาะจาก OSX Mavericks สามารถอ่านได้

ความช่วยเหลือใด ๆ ที่ชื่นชมมาก

อัปเดต # 1

บางคนแนะนำว่าฉันจำเป็นต้องป้อนข้อมูลรับรองเซิร์ฟเวอร์ในพรอมต์ Finder แต่ไม่อนุญาต ฉันสามารถป้อนข้อมูลรับรองบัญชี OSX ของฉันได้เท่านั้น

ฉันต้องการระบุว่าฉันเชื่อมต่อกับเซิร์ฟเวอร์ด้วยบัญชีผู้ใช้และการเข้าสู่ระบบเหมือนกับเพื่อนร่วมงานส่วนใหญ่ของฉัน ดังนั้นฉันจึงเชื่อมต่อกับบัญชีเดียวกันกับเพื่อนร่วมงานซึ่งสามารถคัดลอกไฟล์ไปยังเซิร์ฟเวอร์ อย่างไรก็ตามฉันได้รับไม่มีข้อผิดพลาดสิทธิ์เมื่อฉันพยายามคัดลอกไฟล์ไปยังเซิร์ฟเวอร์

mavericks  permission  server.app  smb 
Vints แห้ง
แหล่งที่มา
มันอาจช่วยให้ตัวอย่างของการอนุญาตที่กำหนดไว้ในไดรฟ์ข้อมูล / หุ้น / ไดเรกทอรีที่คุณมีปัญหา คุณมักจะต้องการตรวจสอบสิทธิ์ในฝั่งเซิร์ฟเวอร์ใช้สิ่งที่ต้องการหรือls -al getfaclคุณกำลังระบุcreateModeหรือdirectoryModeตัวเลือกสำหรับการแชร์ในsmb.confไฟล์ของเซิร์ฟเวอร์หรือไม่?
Eddie Kelley

คำตอบ:

2

โดยปกติแล้วพรอมต์การรับรองความถูกต้องจะเกี่ยวข้องกับปลายทางสำหรับสำเนาของคุณ

ดังนั้นจากสิ่งที่คุณอธิบายคุณควรป้อนข้อมูลการเข้าสู่ระบบ Gentoo ของคุณ อย่างไรก็ตามฉันสงสัยว่าเจ้าของ / สิทธิ์ในการเขียน จำกัด เกินไปสำหรับไดรฟ์ข้อมูลเฉพาะนั้น คุณได้ตรวจสอบผู้ใช้ / กลุ่มเจ้าของในโวลุ่มที่มีปัญหากับโวลุ่ม "ที่ไม่มีปัญหา" อื่น ๆ หรือไม่? สิทธิ์ในการอ่าน / เขียนเหมือนกันหรือไม่

ในการเปลี่ยนการอนุญาตโดยไม่ต้องใช้เทอร์มินัลให้ไฮไลต์โฟลเดอร์ที่คุณต้องการใส่ไฟล์ผู้ใช้และเลือกรับข้อมูล ( Cmd+ i) ที่ด้านล่างมีสิทธิ์ ตรวจสอบให้แน่ใจว่ามันบอกว่า "ทุกคน" ที่มันยังบอกว่า "อ่านและเขียน" คุณอาจต้องคลิกล็อคทองเล็ก ๆ ที่ด้านล่างของบานหน้าต่างรับข้อมูลเพื่อปรับค่านี้ เมื่อคุณทำเช่นนี้คุณจะสามารถคัดลอกโฟลเดอร์ของคุณ

Lasse
แหล่งที่มา
คุณควรจะสามารถแสดงความคิดเห็นได้ทุกที่ในขณะนี้ ....
bmike
สวัสดี Lasse ขอบคุณสำหรับการตอบสนอง เมื่อฉันได้รับพรอมต์ Finder ฉันจะสามารถใช้ข้อมูลรับรองการเข้าสู่ระบบ OS X ได้เท่านั้น ข้อมูลรับรองการเข้าสู่ระบบ Gentoo ไม่ทำงาน เท่าที่ผมสามารถเห็นเมื่อฉันทำcmd+ ในโฟลเดอร์ต่างๆภายในเล่มบนเซิร์ฟเวอร์ที่พวกเขามักจะบ่งบอกถึงสิทธิ์ที่เหมือนกัน:i You have custom accessดังนั้นฉันไม่ได้รับตารางปกติพร้อมชื่อกลุ่มผู้ใช้และสิทธิพิเศษ
Dries Vints
สวัสดี Lasse หลังจากตรวจสอบเพิ่มเติมฉันค้นพบว่าการอนุญาตนั้น จำกัด เกินไปสำหรับโฟลเดอร์ที่ฉันพยายามคัดลอกไปยัง ( dr-xr-xr-x) ฉันทำการตรวจสอบเพิ่มเติมและเห็นได้ชัดว่าเมื่อฉันสร้างโฟลเดอร์บนเซิร์ฟเวอร์จะได้รับการตั้งค่าให้เขียนได้เฉพาะสำหรับตัวเองในขณะที่เมื่อเพื่อนร่วมงานสร้างโฟลเดอร์จะได้รับการตั้งค่าให้ทุกคนสามารถเขียนได้ ยังไม่ได้อธิบายว่าทำไมมีโฟลเดอร์ที่มีสิทธิ์ที่ฉันกล่าวถึงข้างต้น มีวิธีใดที่จะบังคับให้เซิร์ฟเวอร์สร้างโฟลเดอร์ที่มีสิทธิ์การเขียนสำหรับทุกคนหรือไม่?
Dries Vints
@DriesVints: ทำได้ดีมาก! นั่นคือสิ่งที่ฉันสงสัย (นั่นคือด้าน Linux) คุณสามารถเปลี่ยนการอนุญาตเริ่มต้นได้ ฉันไม่มีความเชี่ยวชาญในเรื่องนั้น แต่umaskเป็นสิ่งที่คุณมักจะใช้เพื่อเปลี่ยนการตั้งค่า รักษาความปลอดภัยไว้ในใจเสมอ 777ควรใช้เมื่อจำเป็นจริงๆเท่านั้น อย่างไรก็ตามคุณควรตรวจสอบสิ่งต่อไปนี้: คุณอยู่ในกลุ่มที่เพื่อนร่วมงานของคุณ / ไม่ นั่นมีผลกระทบต่อสิทธิ์อย่างมาก นี่อาจเป็นซอฟต์แวร์ SMB ที่เซิร์ฟเวอร์ใช้หรืออ้างอิงโดยตรงจากรายการของ Gentoo
Lasse
สวัสดี Lasse ฉันต้องการเตือนคุณว่าเราทั้งคู่เข้าสู่ระบบด้วยข้อมูลประจำตัวเดียวกัน เราไม่มีการเข้าสู่ระบบแยกจากกัน นั่นหมายความว่าเราทั้งคู่ตกอยู่ในกลุ่มเดียวกันใช่มั้ย
Dries Vints
1

ฉันมีปัญหาเดียวกันและฉันคิดว่าฉันแก้ไขได้:
คุณต้องเปลี่ยนที่อยู่เซิร์ฟเวอร์จากsmbเป็นcifsเป็นเช่นหากที่อยู่ของคุณคือ:

smb://ummsnas01/MarkLab$

... เปลี่ยนเป็น:

cifs://ummsnas01/MarkLab$

แค่นั้นแหละ! หวังว่ามันจะใช้ได้สำหรับคุณเช่นกัน!

Eduardo
แหล่งที่มา
เฮ้เอดูอาร์โดขอบคุณสำหรับคำแนะนำของคุณ แต่นี่เป็นหนึ่งในสิ่งแรกที่ฉันลองและมันไม่ทำงาน ลาสเซ่แนะนำว่ามันเป็นปัญหาสิทธิ์และมันกลับกลายเป็นอย่างนั้น
Vints แห้ง
1

ทางออกในกรณีของเราคือการทำให้บัญชีผู้ใช้ "มือถือ" ในเครื่อง mac (เรามีปัญหากับผู้ใช้โดเมนที่ไม่ได้รับอนุญาตให้เข้าถึงการแชร์ smb บนเซิร์ฟเวอร์สมาชิกโดเมน)

มันเป็นปัญหาของ Mavericks ทุกรุ่นที่ผู้ใช้โดเมนไม่ใช่มือถือ

user86386
แหล่งที่มา
0

ฉันจะบอกว่า Linux Server ของคุณควรจะตั้งค่าในอนาคตเป็น Active Directory ที่มีผู้ใช้ที่ไม่ซ้ำกันและการตั้งค่าการอนุญาตที่เหมาะสม

เมื่อคุณคัดลอกไฟล์แล้วคุณป้อนข้อมูลบัญชี OS X ของคุณซึ่งอาจเป็นสิ่งกีดขวางการโอน การป้อนข้อมูลประจำตัวของผู้ดูแลระบบสำหรับผู้ดูแลระบบ Linux ควรอนุญาตให้คุณมีสิทธิ์ที่ถูกต้องในการเขียนไปยังการแบ่งปันในการแบ่งปัน SMB / CIFS ที่คุณกำลังทำงาน

อะไรคือความสับสนที่คุณบอกว่าเพื่อนร่วมงานของคุณถ่ายโอนไฟล์ด้วยข้อมูลประจำตัวของพวกเขา .... ดังนั้นฉันไม่ชัดเจนว่าเป็นข้อมูลประจำตัวของระบบภายในหรือข้อมูลประจำตัวของเซิร์ฟเวอร์

Andrew U.
แหล่งที่มา
สวัสดี Andrew ขอบคุณสำหรับการตอบสนอง เมื่อฉันได้รับแจ้งให้ป้อนข้อมูลประจำตัวของฉันฉันสามารถป้อนข้อมูลรับรองสำหรับบัญชี OSX ของฉันเท่านั้น ฉันไม่สามารถป้อนข้อมูลรับรองเดียวกับที่ฉันใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ ฉันอาจต้องการระบุว่าทุกคนที่นี่ใช้ข้อมูลรับรองเดียวกันเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ ดังนั้นฉันกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่มีข้อมูลประจำตัวเหมือนกับคนที่สามารถถ่ายโอนไฟล์ได้ ในการสรุป: ฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ด้วยข้อมูลรับรองเซิร์ฟเวอร์ แต่เมื่อฉันได้รับแจ้งให้ป้อนข้อมูลประจำตัวของฉันในหน้าต่าง Finder เมื่อฉันต้องการคัดลอกไฟล์ฉันสามารถป้อนข้อมูลรับรองระบบของฉันเท่านั้น
Dries Vints
0

นี่จะเป็นการแสดงความคิดเห็นด้วย แต่ฉันยังไม่มีชื่อเสียงเพียงพอ

คุณกำลังพยายามใช้โปรโตคอลการแชร์ไฟล์ Windows สำหรับการสื่อสารระหว่างคอมพิวเตอร์ Mac OS และ Linux ทำไมไม่ใช้โปรโตคอลการแชร์ไฟล์ที่มีพื้นฐานมาจากแพลตฟอร์มที่คุณใช้มากกว่าเช่น:

  • ติดตั้งและใช้ AFP (โปรโตคอลการแชร์ไฟล์ของ Mac OS) บน Linux หรือ
  • ใช้ NFS (โปรโตคอลการแชร์ไฟล์ของ Unix พูดได้ดีทั้ง Linux และ Mac OS)
เดวิดเบราน์
แหล่งที่มา
2
ค่าเริ่มต้นของ Mavericks เป็น SMB2 แทน AFP: appleinsider.com/articles/13/06/11/…
Aidan Black
1
ว้าว. ตอนนี้ปิดบังฉันด้วยน้ำผึ้งและติดฉันบนเนินเขามด
David Braun
0

การแก้ปัญหานั้นง่าย คุณต้องไปที่การตั้งค่าการแบ่งปัน SMB และให้สิทธิ์ที่เหมาะสมแก่ผู้ใช้ที่มีข้อมูลประจำตัวที่คุณบันทึกไว้จากคุณ mac สิทธิ์การแชร์เริ่มต้นใน windows นั้นสำหรับทุกคน แต่คุณต้องมีชื่อผู้ใช้ที่ได้รับอนุญาต

Argy
แหล่งที่มา
0

สำหรับผู้ที่มาที่หน้านี้เพื่อค้นหาคำตอบของปัญหานี้ฉันพบวิธีแก้ปัญหาสำหรับประสบการณ์ของฉันกับปัญหานี้:

HD ที่เชื่อมต่อกับเครือข่ายจะต้องจัดรูปแบบใน exFat คุณสามารถทำได้โดยเชื่อมต่อไดรฟ์เข้ากับคอมพิวเตอร์ของคุณและใช้ Disk Utility เพื่อฟอร์แมตใหม่ใน exFat นั่นช่วยแก้ไขปัญหาของฉัน ฉันหวังว่ามันจะแก้ปัญหาของคุณ! ไชโย!

bjc783
แหล่งที่มา
ดูเหมือนว่าเฉพาะเซิร์ฟเวอร์ - มันไม่สำคัญกับ Samba หาก HD ถูกจัดรูปแบบโดยใช้ระบบไฟล์ที่เซิร์ฟเวอร์ "เข้าใจ" ฉันใช้พาร์ติชัน ext3 เป็น Samba ที่แชร์บนกล่อง Debian มาก่อนและไม่มีปัญหาในการใช้พวกเขาจากไคลเอนต์ macOS
John N
-1

ฉันพบปัญหาที่คล้ายกันและสาเหตุที่แท้จริงคือการเปิดใช้งาน SELINUX คุณสามารถปิดการใช้งาน SELINUX และลอง

user228755
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.