web-dev-qa-db-ja.com

LinuxでCIFSにマウントされたWindows共有上のディレクトリ内のファイルに対するアクセスが拒否されました

私は2つのディレクトリを持っています:

c:\work\directory1

そして

c:\work\directory2

下に取り付けられています:

/mnt/c-drive/

Directory1の下のファイルを読み込もうとするとできますが、directory2の下のファイルを読み込もうとすると、「PermissionDenied」エラーが発生します。

/mnt/c-drive/directory1
drwxrwxrwx 1 root root     0 2008-10-17 11:13 directory1
/mnt/c-drive/directory1/file1
-rwxrwSrwx 1 root root 257 2008-10-17 11:13 file1


/mnt/c-drive/directory2
drwxrwxrwx 1 root root     0 2009-07-20 10:42 directory2
/mnt/c-drive/directory2/file1
-rwxrwSrwx 1 root root   844 2009-07-20 10:42 file1

WindowsマシンはWindows XP Media CenterEditionを実行しています。LinuxはFedora10です。

2つのファイルまたはそれらの親ディレクトリのいずれかを右クリックすると、それらの属性は同じように見えます。ファイルの場合:読み取り専用-、隠し-、ファイルはアーカイブの準備ができています+、高速検索の場合+、圧縮-、暗号化-ディレクトリの場合:読み取り専用+、隠し-、ファイルはアーカイブの準備ができています-、高速検索の場合+、圧縮-、暗号化-

他にご不明な点がございましたら、お気軽にお問い合わせください。

助けていただければ幸いです、ありがとう。

追加情報:マウント方法:mount -t cifs //192.168.1.103/c/mnt/c-drive、ユーザー名/パスワードなし

CALCS出力:

ディレクトリ1:

C:\work\directory1 BUILTIN\Users:F
BUILTIN\Users:(OI)(CI)(IO)F
Everyone:F
Everyone:(OI)(CI)(IO)(special access:)

                STANDARD_RIGHTS_ALL

                DELETE

                READ_CONTROL

                WRITE_DAC

                WRITE_OWNER

                SYNCHRONIZE

                STANDARD_RIGHTS_REQUIRED

                GENERIC_READ

                GENERIC_WRITE

                GENERIC_ALL

                FILE_GENERIC_READ

                FILE_GENERIC_WRITE

                FILE_GENERIC_EXECUTE

                FILE_READ_DATA

                FILE_WRITE_DATA

                FILE_APPEND_DATA

                FILE_READ_EA

                FILE_WRITE_EA

                FILE_EXECUTE

                FILE_DELETE_CHILD

                FILE_READ_ATTRIBUTES

                FILE_WRITE_ATTRIBUTES

BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
E510\Rob:F
CREATOR OWNER:(OI)(CI)(IO)F
BUILTIN\Users:(OI)(CI)(IO)(special access:)

                     GENERIC_READ

                     GENERIC_EXECUTE

BUILTIN\Users:(CI)(IO)(special access:)

                 FILE_APPEND_DATA

BUILTIN\Users:(CI)(IO)(special access:)

                 FILE_WRITE_DATA

ディレクトリ2:

        C:\work\direcory2 BUILTIN\Users:F
        BUILTIN\Users: (OI)(CI)(IO)F
        Everyone:F
        Everyone:(OI)(CI)(IO)(special access:)

               STANDARD_RIGHTS_ALL

               DELETE

               READ_CONTROL

               WRITE_DAC

               WRITE_OWNER

               SYNCHRONIZE

               STANDARD_RIGHTS_REQUIRED

               GENERIC_READ

               GENERIC_WRITE

               GENERIC_ALL

               FILE_GENERIC_READ

               FILE_GENERIC_WRITE

               FILE_GENERIC_EXECUTE

               FILE_READ_DATA

               FILE_WRITE_DATA

               FILE_APPEND_DATA

               FILE_READ_EA

               FILE_WRITE_EA

               FILE_EXECUTE

               FILE_DELETE_CHILD

               FILE_READ_ATTRIBUTES

               FILE_WRITE_ATTRIBUTES

        BUILTIN\Administrators:F
        BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
E510\Rob:F
CREATOR OWNER:
        (OI)(CI)(IO)F
BUILTIN\Users:    (OI)(CI)(IO)(special access:)

                    GENERIC_READ

                    GENERIC_EXECUTE

BUILTIN\Users:    (CI)(IO)(special access:)

                FILE_APPEND_DATA

BUILTIN\Users:    (CI)(IO)(special access:)

                FILE_WRITE_DATA

2つの個別ファイルdirectory1\file1のCACLS情報は次のとおりです。

BUILTIN\Users:F
Everyone:F
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
E510\Rob:F

directory2\file1

E510\Rob:F
NT AUTHORITY\SYSTEM:F
BUILTIN\Administrators:F

これで、許可の違いがわかりました。

3
Rob

Windows XPコンピューター上のこれらのディレクトリに対するNTFSアクセス許可を確認する必要があるように思えます。Fedoraボックスからそれらをマウントするために使用しているユーザーアカウントは、権利がありません。

XP Media Centerであるため、フォルダプロパティの[セキュリティ]タブが非表示になっている可能性があります。コマンドプロンプトから、CACLSコマンド(以下のように)を使用してアクセス許可を一覧表示できます。

CACLS C:\Directory1

CACLSの出力はやや解析が簡単ですが、問題が発生した場合は、質問の編集としてここに出力を投稿できます。

Linuxのマウントの引数に指定しているWindowsユーザー名は何ですか?

編集:

わかりました。つまり、「ゲスト」として接続するユーザー名とパスワードが指定されていません。 「Everyone:F」という許可は、それが機能することを許可しています。

これらのディレクトリに対するNTFSアクセス許可は同じです。 WindowsまたはLinuxマシンのいずれかから各ディレクトリに新しいファイルを作成すると、should同じアクセスが表示されます。それを試して、それが機能することを確認してください。

「directory2」内の個々のファイルに権限が設定されているかどうか疑問に思います。 XP Media Centerはデフォルトで[セキュリティ]タブを「非表示」にするので(私が正しく覚えている場合)、「directory2」で問題を引き起こしている個々のファイルを参照するCACLSを試してください。 「directory2」自体とは異なる権限を持っていることがわかります。コンピュータのハードディスクドライブの他の場所から「directory2」にファイルを移動しましたか?

4
Evan Anderson