Проблема с разрешениями MyCloud NAS

Содержание

Вопрос или проблема
Ответ или решение
Теория
Примеры
Применение

Вопрос или проблема

У меня, похоже, странная проблема с разрешениями на сетевом накопителе Western Digital MyCloud NAS. Он монтируется с помощью этой записи в fstab:

//172.23.0.252/Public /mnt/NAS cifs vers=2.1,uid=1000,gid=1000,credentials=/root/.smbcredentials,iocharset=utf8,nobrl 0 0

результат монтирования:

//172.23.0.252/Public on /mnt/NAS type cifs (rw,relatime,vers=2.1,sec=none,cache=strict,uid=1000,forceuid,gid=1000,forcegid,addr=172.23.0.252,file_mode=0755,dir_mode=0755,iocharset=utf8,soft,nounix,mapposix,nobrl,rsize=1048576,wsize=1048576,bsize=1048576,retrans=1,echo_interval=60,actimeo=1,closetimeo=1)

Файлы на этом WD NAS были созданы путем восстановления бэкапа с USB-накопителя 20 мая 2022 года.

У меня нет проблем с записью на NAS с машины, работающей под Ubuntu 20.04. Однако у меня есть ноутбук, который я обновил до 24.04 с полной переформатировкой. После многочисленных устранений неполадок я обнаружил, что установка 25.04 не может записывать на NAS в любом каталоге, который был частью восстановления 2022 года. Каталоги, созданные после 20 мая 2022 года, вроде работают нормально. Я думал, что проблема в Apparmor, но он отключен, и я все равно не могу записывать.

Здесь я пытаюсь записать в каталоги с разными датами:

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2025/2501/touch.test

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2024/2401/touch.test

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2023/2301/touch.test

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2022/2201/touch.test

touch: cannot touch 'Woodworking/DPWWC/Newsletter2022/2201/touch.test': Permission denied

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2022/2207/touch.test

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2022/2204/touch.test

jbh@510S:/mnt/NAS$ touch Woodworking/DPWWC/Newsletter2022/2203/touch.test

touch: cannot touch 'Woodworking/DPWWC/Newsletter2022/2203/touch.test': Permission denied

jbh@510S:/mnt/NAS$

Я могу записывать в Newsletter2022/2204/, но не в Newsletter2022/2203. 2203 был создан восстановлением 20 мая, но модифицирован после 20 мая машиной с 20.04. 2204 был создан после 20 мая.

jbh@510S:/mnt/NAS$ ls -ltr /mnt/NAS/Woodworking/DPWWC/Newsletter2022 | grep ^d

drwxr-xr-x 2 jbh jbh        0 May 20  2022 2201

drwxr-xr-x 2 jbh jbh        0 May 20  2022 2202

drwxr-xr-x 2 jbh jbh        0 May 26  2022 2203

drwxr-xr-x 2 jbh jbh        0 Jul 29  2022 2206

drwxr-xr-x 2 jbh jbh        0 Aug  7  2022 2208

drwxr-xr-x 2 jbh jbh        0 Sep  7  2022 2205

drwxr-xr-x 2 jbh jbh        0 Nov 11  2022 2210

drwxr-xr-x 2 jbh jbh        0 Dec 11  2022 2212

drwxr-xr-x 2 jbh jbh        0 Oct  1  2023 2211

drwxr-xr-x 2 jbh jbh        0 Jan 19 15:02 2209

drwxr-xr-x 2 jbh jbh        0 Feb  9 14:15 2207

drwxr-xr-x 2 jbh jbh        0 Feb  9 14:15 2204

jbh@510S:/mnt/NAS$

Это мешает мне обновить оставшуюся машину с 20.04. MyCloud работает под управлением Linux, и я могу подключиться к нему через SSH для получения дополнительной информации, если это поможет.

Ответ или решение

Для решения возникшей проблемы с правами доступа на сетевом накопителе (Network Attached Storage – NAS) Western Digital MyCloud, подключенного через протокол CIFS, важно учитывать все детали, предоставленные в описании проблемы. Давайте попробуем рассмотреть теоретическую часть, проанализируем примеры и предложим практические использования возможных решений.

Теория

Основываясь на предоставленной информации, вы сталкиваетесь с проблемой прав доступа к файлам и папкам на NAS, которая проявляется только на одном конкретном устройстве, обновленном до Ubuntu 24.04. Это явление не проявляется на других устройствах под управлением Ubuntu 20.04. Проблема напрямую связана с папками, восстановленными из резервной копии от 20 мая 2022 года.

Протокол CIFS (Common Internet File System) используется для доступа и управления файлами на удаленных серверах. Права доступа управляются как на стороне сервера (NAS), так и на клиенте (Ubuntu). Несоответствие настроек или изменений в реализации протоколов и системных библиотек может повлечь за собой такие проблемы после обновления системы.

Возможные проблемы, влияющие на работу CIFS:

Версия протокола: Разные версии CIFS/Samba поддерживают различные функциональности и опции безопасности. Убедитесь, что используемая версия (в вашем случае vers=2.1) совместима с вашим NAS и новой версией Ubuntu.
Учетные данные и права доступа: Проверка учетных данных, которые прописаны в файле /root/.smbcredentials, на соответствие правам доступа к файловой системе MyCloud.
Особенности файловой системы MyCloud: Встроенные политики безопасности могут влиять на операции с файлами, ранее скопированными или созданными на разных устройствах.
Механизмы безопасности: Такие, как SELinux или AppArmor, которые потенциально могли бы нарушать работу, но здесь они, по вашей информации, отключены.

Примеры

На основании предоставленной информации, вы установили следующее соединение:

//172.23.0.252/Public /mnt/NAS cifs vers=2.1,uid=1000,gid=1000,credentials=/root/.smbcredentials,iocharset=utf8,nobrl 0 0

и получаете ошибку прав доступа при создании файлов в некоторых папках:

touch: cannot touch 'Woodworking/DPWWC/Newsletter2022/2201/touch.test': Permission denied

При этом, вы отметили, что проблема возникает только с теми папками, которые были восстановлены 20 мая 2022 года. Примеры успешного и неуспешного создания тестовых файлов поддерживают теорию о связи проблемы с историей папок и временем их восстановления или изменения.

Применение

Для решения этой проблемы можно рассмотреть следующие шаги:

Проверка прав на NAS:

Подключитесь к NAS через SSH и выполните следующую проверку прав:
```
ls -la /path/to/affected/directory
```
Убедитесь, что пользователь, в учетные данные которого вы вошли, имеет достаточные права на запись в проблемные директории.
Сравнение конфигураций:

Проверьте конфигурацию fstab и smbcredentials на обоих устройствах (Ubuntu 20.04 и 24.04). Обратите внимание на различные параметры монтирования и возможные обновления в CIFS между версиями Ubuntu.
Логи CIFS и dmesg:

На клиенте Ubuntu 24.04 следите за ошибками в логах, используя:
```
dmesg | grep CIFS
```
Эти логи могут содержать подсказки о проблемах с монтированием и правами.
Обновление прошивки NAS:

Убедитесь, что прошивка Вашего NAS обновлена до последней версии. Производители часто добавляют исправления известных ошибок и добавляют новые функции через обновления прошивки.
Использование опции монтирования:

Попробуйте изменить параметры монтирования, добавив или изменив такие опции, как dir_mode=0777 и file_mode=0777, чтобы временно обойти проблему с правами для проверки.
```
//172.23.0.252/Public /mnt/NAS cifs vers=2.1,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,credentials=/root/.smbcredentials,iocharset=utf8,nobrl 0 0
```
Проверьте и обновите пакеты CIFS/SMB:

Одна из причин может скрываться в несовместимости версий пакетов, обеспечивающих работу CIFS на новой версии Ubuntu.
```
sudo apt update
sudo apt install --reinstall cifs-utils
```

Если все перечисленные выше шаги не решают проблему, можно рассмотреть более сложные варианты, такие как ручное вмешательство в контрольные списки доступа (ACL) на уровне NAS или использовать альтернативные возможности монтирования, такие как NFS, если это поддерживается Вашим устройством.

Таким образом, внимательно следуя всем этим шагам, можно постараться выявить и устранить причину проблемы с правами доступа, что позволит безболезненно продолжить обновление оставшихся устройств до более новых версий Ubuntu.