Wie schreibe ich über AFP / Netatalk auf HFS + ohne Erlaubnis verweigert und cnid_metad Fehler?

5969
Evils

Ich verbringe die letzten 24 Stunden damit, meinen Debian-Server mit allen möglichen Paketen zu installieren. Da dieser Server in einer Mac OS X (10.8) -Umgebung ausgeführt wird, bestand mein ursprüngliches Ziel darin, diesen Server als TimeCapsule-Ersatz zu verwenden.

Daher habe ich Netatalk 3.0.2 und avahi-daemon für die Unterstützung von zeroConfig und Time Machine installiert.

Die an meinen Server angeschlossenen Festplatten sind HFS + -formiert mit einem GUID-Partitionsschema.

Ich habe ein Volume mit einem Ordner für jeden Mac als TimeCapsule-Volume eingerichtet und zwei Unix-Benutzer für den Zugriff auf diese Laufwerke und zwei zusätzliche Laufwerke als Datenlaufwerke hinzugefügt. Ich habe den Besitzer der TimeCapsule-Laufwerke / -Ordner durch geändert

chown -R userA:userA /media/usb/TimeCapsuleA and chown -R userB:userB /media/usb/TimeCapsuleB 

Meine /etc/afp.conf sieht so aus

[Global] hostname = TimeCapsule log file = /var/log/netatalk.log uam list = uams_guest.so, uams_dhx.so, uams_dhx2.so, zeroconf = yes save password = yes mimic model = TimeCapsule6,106 log level = default:warn log file = /var/log/netatalk.log hosts allow = 192.168.178.0/24  [default_for_all_vol]   [TimeCapsuleA] path = /media/usb/TimeCapsuleBackup/TimeCapsuleA/ time machine = yes valid user = usera invisible dots = yes search db = yes ea = auto cnid scheme = dbd  [TimeCapsuleB] path = /media/usb/TimeCapsuleBackup/TimeCapsuleB/ time machine = yes valid user = userb invisible dots = yes search db = yes ea = auto  [PogoPlug1] path = /media/usb/PogoPlug1/ cnid scheme = dbd ea = auto  mac charset = MAC_ROMAN invisible dots = yes search db = yes valid user = userA userB  [OSX-Exchange] path = /media/usb/OSX-Exchange/ cnid scheme = dbd ea = auto  mac charset = MAC_ROMAN invisible dots = yes search db = yes valid user = userA userB 

Mein Montiertisch

/etc/auto.misc on /media/usb type autofs (rw,relatime,fd=6,pgrp=1658,timeout=300,minproto=5,maxproto=5,indirect) /dev/sdb2 on /media/usb/TimeCapsuleBackup type hfsplus (ro,nosuid,nodev,noexec,relatime,sync,umask=22,uid=0,gid=0,nls=utf8) /dev/sdc2 on /media/usb/PogoPlug1 type hfsplus (ro,nosuid,nodev,noexec,relatime,sync,umask=22,uid=0,gid=0,nls=utf8) /dev/sdd2 on /media/usb/OSX-Exchange type hfsplus (ro,nosuid,nodev,noexec,relatime,sync,umask=22,uid=0,gid=0,nls=utf8) 

Berechtigungen von / media / usb /

drwxrwxrwx 1 evils evils 20 Feb 27 01:24 OSX-Exchange drwxrwxr-x 1 evils evils 18 Feb 27 01:19 PogoPlug1 drwxrwxr-x 1 root root 12 Feb 27 01:00 TimeCapsuleBackup 

Alle Laufwerke sind über Autofokus montiert. UserA und UserB sind beide Mitglied der Gruppe 0 und können auf das gesamte Laufwerk schreiben, wenn sie dies über das Terminal versuchen.

Wenn ich jetzt versuche, auf das TimeCapsuleA-Volume als UserA durch zuzugreifen, erhalte ich vollen Schreibzugriff und kann das Volume als TimeMachine-Backup-Volume verwenden. Wenn ich jedoch auf OSX-Exchange oder PogoPlug1 mit demselben Benutzer, der Teil der Gruppe 0 ist, zugreife, bekomme ich keinen Schreibzugriff. Was wirklich seltsam ist, da ich über das Terminal mit demselben Benutzer auf denselben Datenträger schreiben kann. Wenn ich den Besitzer genau auf diesen Benutzer umstelle, erhalte ich wieder Schreibzugriff, aber dann kann nur dieser Benutzer erneut schreiben und keiner der anderen Benutzer in derselben gid oder in dem gültigen Benutzerparameter kann schreiben.

Jetzt, da ich mehrere Benutzer habe, die auf diese Datenlaufwerke zugreifen müssen, muss ich einen Weg finden, wie auf dasselbe Laufwerk geschrieben werden kann, ohne den Besitzer jedes Mal zu ändern, wenn sich der schreibende Benutzer ändert.

Meine netatalk-Protokolldatei gibt dies beim Starten von netatalk aus:

Feb 27 00:59:08.422374 cnid_dbd[3314] (W:AFPDaemon): volume "TimeMachineFH" does not support Extended Attributes or read-only volume Feb 27 00:59:08.423147 cnid_dbd[3314] (W:AFPDaemon): volume "TimeMachineNS" does not support Extended Attributes or read-only volume Feb 27 00:59:08.423549 cnid_dbd[3314] (W:AFPDaemon): volume "PogoPlug1" does not support Extended Attributes or read-only volume Feb 27 00:59:08.423828 cnid_dbd[3314] (W:AFPDaemon): volume "OSX-Exchange" does not support Extended Attributes or read-only volume Feb 27 01:04:34.658562 cnid_metad[3460] (W:AFPDaemon): volume "TimeMachineFH" does not support Extended Attributes or read-only volume Feb 27 01:04:34.659329 cnid_metad[3460] (W:AFPDaemon): volume "TimeMachineNS" does not support Extended Attributes or read-only volume Feb 27 01:04:34.659725 cnid_metad[3460] (W:AFPDaemon): volume "PogoPlug1" does not support Extended Attributes or read-only volume Feb 27 01:04:34.660002 cnid_metad[3460] (W:AFPDaemon): volume "OSX-Exchange" does not support Extended Attributes or read-only volume Feb 27 01:04:34.799875 afpd[3459] (W:AFPDaemon): volume "TimeMachineFH" does not support Extended Attributes or read-only volume Feb 27 01:04:34.800798 afpd[3459] (W:AFPDaemon): volume "TimeMachineNS" does not support Extended Attributes or read-only volume Feb 27 01:04:34.801209 afpd[3459] (W:AFPDaemon): volume "PogoPlug1" does not support Extended Attributes or read-only volume Feb 27 01:04:34.801534 afpd[3459] (W:AFPDaemon): volume "OSX-Exchange" does not support Extended Attributes or read-only volume Feb 27 01:04:53.508492 afpd[3464] (W:AFPDaemon): volume "TimeMachineFH" does not support Extended Attributes or read-only volume Feb 27 01:04:53.508942 afpd[3464] (W:AFPDaemon): volume "TimeMachineNS" does not support Extended Attributes or read-only volume Feb 27 01:04:53.509239 afpd[3464] (W:AFPDaemon): volume "PogoPlug1" does not support Extended Attributes or read-only volume Feb 27 01:04:53.509531 afpd[3464] (W:AFPDaemon): volume "OSX-Exchange" does not support Extended Attributes or read-only volume 

Obwohl ich vollen Schreibzugriff habe, wenn der Besitz mit dem angemeldeten Benutzer übereinstimmt.

Dies sind die Fehler, die ich bekomme, wenn ich versuche, einen neuen Ordner über AFP zu erstellen:

Feb 27 01:05:08.355873 afpd[3467] (E:Default): ad->ad_ops->ad_mkrf(ad_p) failed: Permission denied 

Jede Hilfe wird sehr geschätzt!

2

3 Antworten auf die Frage

1
Charles G.

Kann es etwas damit zu tun haben, dass alle Ihre Reittiere schreibgeschützt sind? Alle drei Volumes haben das ro- Attribut in der Mount-Tabelle. Verwenden Sie die Option rw (Lese- und Schreibzugriff) in der Datei / etc / fstab, wenn Sie automatisch gemountet werden:

/dev/sXXX /media/usb/volume_name type hfsplus rw,nosuid,nodev,noexec,relatime,sync,umask=22,uid=0,gid=0,nls=utf8 

Oder, wenn Sie manuell einhängen, verwenden Sie:

sudo mount /dev/XXX /media/usb/volume_name -t hfsplus -o rw,nosuid,nodev,noexec,relatime,sync,umask=22,uid=0,gid=0,nls=utf8 
Sie haben Recht, dass es in diesem Beispiel nicht angezeigt wird, aber dies ist nur versehentlich passiert, als ich die Ausgabe für diese Frage hier kopiert habe. Normalerweise (und insbesondere wenn der Fehler aufgetreten ist) waren alle Laufwerke mit Lese- und Schreibzugriff versehen. Evils vor 11 Jahren 0
1
Arunas Bartisius

Ich habe Kopf an Wand mit einem ähnlichen Problem geschlagen, die Fehlermeldung ist genau das gleiche: cnid_metad[]: volume "MyVolume" does not support Extended Attributes or read-only volume

In der Netatalk-Version 3.1.8 wird im Prinzip jedes 3.x dieselbe Nachricht ausgegeben.

In meinem Fall habe ich das reiserfs-Dateisystem freigegeben und ich brauche keine erweiterten Attribute, dies ist nur das Datenzugriffsvolumen. Also wollte ich Fehler aus daemon.log meines Debian-Linux-System-Servers löschen, da er die Logs in den Papierkorb bringt.

Die Lösung besteht darin, erweiterte Attribute bei allen Einstellungen zu deaktivieren ea = noneund auf ältere Versionen von AppleDouble zurückzugreifen appledouble = v2.

Geben Sie den Code in den Abschnitt Volume ein:

[MyVolume] ... appledouble = v2 ea = none 
Dies half mir, wieder mit einem Raspberry Pi zu beginnen, an den eine externe Festplatte angeschlossen und mit einer NTFS- und EXT4-Partition angehängt wurde. Nachdem Sie Ihre vorgeschlagene Änderung auf afp.conf angewendet haben, konnte ich (wieder) Dateien erstellen / umbenennen / löschen. Zuvor hatte ich nur Lesezugriff. Peter Pablo vor 6 Jahren 0
-1
C Fraire

Der Konfigurationsschlüssel ist Mehrzahl: valid users.