#50351 – Каталоги для сетевых дисков создаются с правами в виде вопросов

Bug 50351 - Каталоги для сетевых дисков создаются с правами в виде вопросов

Summary: Каталоги для сетевых дисков создаются с правами в виде вопросов

Status:	NEW

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	gpupdate (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Valery Sinelnikov
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-05-13 14:43 MSK by Elena Mishina
Modified:	2024-05-14 11:17 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Попытка доступа к сетевому диску (89.35 KB, image/png) 2024-05-13 14:43 MSK, Elena Mishina	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Elena Mishina 2024-05-13 14:43:40 MSK

Created attachment 16100 [details]
Попытка доступа к сетевому диску

Версия
-  gpupdate-0.9.13.9-alt1
Стенд: Workstation 10.2 x86_64, KWorkstation 10.3 x86_64

Шаги воспроизведения:

1.  Установить ОС, обновить, ввести в домен.

2.  Добавить машину в OU, с настроенной машинной политикой "Сетевые диски".

3.  Применить политику (например, перезагрузить клиент)

4. Авторизоваться обычным (не доменным) пользователем.

5. Проверить права созданного каталога:

Ожидаемый результат: 

$ ls -l /media/gpupdate/drives.system/
итого 0
drwxr-xr-x 2 root root 0 окт  3  2023 free
 (или не root на месте пользователя)

Фактический результат (ошибку в файловом менеджере см. во вложении): 

ls -l /media/gpupdate/drives.system/
ls: невозможно получить доступ к '/media/gpupdate/drives.system/free': Нет такого файла или каталога
итого 0
d????????? ? ? ? ?            ? free

После анализа, почему одной машине (где запускается ADMC) работает, а на новой нет, получился такой результат:

$ ls -l /media/gpupdate/drives.system/
ls: невозможно получить доступ к '/media/gpupdate/drives.system/free': Нет такого файла или каталога
итого 0
d????????? ? ? ? ?            ? free
$ kinit administrator
Password for administrator@TEST.ALT: 

И через 2 минуты:
$ ls -l /media/gpupdate/drives.system/
итого 0
drwxr-xr-t 2 administrator root 0 окт  3  2023 free

или

$ ls -l /media/gpupdate/drives.system/
итого 0
drwxr-xr-x 2 administrator root 0 окт  3  2023 free

Почему на одной машине у other права r-t, а на другой r-x тоже не понятно.

И доступ к сетевому диску есть. Теперь если подождать 2 мин (время тайм-аута ?) права опять возвращаются к d????????? ? ? ? ?


Если авторизоваться доменным пользователем, то такой проблемы нет: 

Машинная политика:

$ ls -l /media/gpupdate/drives.system/
итого 0
drwxr-xr-t 2 administrator root 0 окт  3  2023 free

Пользовательская:
$ ls -l /run/media/komarov/drives/
итого 0
d---rwxr-x 2 administrator root 0 мая 15  2023 A
drwxr-xr-t 2 administrator root 0 окт  3  2023 D


Но после попытки доступа к ресурсу от обычного пользователя, можно и от доменного пользователя получить:
$ ls -l /media/gpupdate/drives.system/
ls: невозможно получить доступ к '/media/gpupdate/drives.system/free': Нет такого файла или каталога
итого 0
d????????? ? ? ? ?            ? free