Snow Leopard挂载目录偶尔更改权限

Question

我有一个smb安装目录：/ Volumes / myshare

这是通过smb：// myservername / myshare通过Finder“连接到服务器...”安装的

到目前为止一切都很好。

但是，当我尝试通过PHP（在Apache下运行）访问目录时，该目录失败，并且权限被拒绝的时间约为10％。 我的意思是，重复访问我的页面有时会导致失败。 我的PHP页面如下所示：

<?php
  $cmd = "ls -la /Volumes/ 2>&1";
  exec($cmd, $execOut, $exitCode);
  echo "<PRE>EXIT CODE = $exitCode<BR/>";
  foreach($execOut as $line) {
    echo "$line <BR/>";
  }
  echo "</PRE>";
?>

成功时，它看起来像：

EXIT CODE = 0
total 40 
drwxrwxrwt@  4 root   admin    136 Jun 14 12:34 . 
drwxrwxr-t  30 root   admin   1088 Jun  4 13:09 .. 
drwx------   1 galen  staff  16384 Jun 14 09:28 myshare 
lrwxr-xr-x   1 root   admin      1 Jun 11 16:05 galenhd -> / 

当失败时，它看起来像：

EXIT CODE = 1
ls: myshare: Permission denied 
total 8 
drwxrwxrwt@  4 root  admin   136 Jun 14 12:34 . 
drwxrwxr-t  30 root  admin  1088 Jun  4 13:09 .. 
lrwxr-xr-x   1 root  admin     1 Jun 11 16:05 galenhd -> / 

其他信息：

我正在使用PHP（5.3.1）和Snow Leopard开箱即用的Apache服务器。

另外，如果我编写了一个PHP脚本来循环并从命令行重试“ ls -la ..”，那么它似乎不会失败。

成功与失败之间的代码和/或文件系统没有任何变化，因此这似乎是真正的间歇性失败。

这真让我抓狂。 任何人都知道会发生什么事吗？

谢谢，盖伦

Answer 1

我的感觉是，它可能与SMB服务器无关，因为从命令行手动运行时无法复制。 换句话说，它似乎仅在通过网络运行时（即，在访问apache页面时）失败。

所以在我看来，这就像是某种apache或“ PHP under apache”错误一样...

现在，我看到页面陷入了“拒绝权限”状态。 换句话说，它在第一次失败后一直失败。 我还发现了一系列重现步骤，并摆脱了“权限被拒绝”状态：

1）反复打PHP页面，直到失败为止（失败后它将保持“失败”状态）

2）一旦失败，在命令行上执行ls /Volumes将失败。

3）做一个sudo ls /Volumes确实可行（即root可以看到目录）。 尽管以普通用户身份尝试ls仍然失败...

4）但是（ 这是很有趣的部分 ）在实际修复挂载上执行sudo ls -l /Volumes 。 换句话说，在执行此命令后，普通用户将再次以PHP和命令行身份开始工作。

结论？

因此，似乎通过PHP / apache访问安装点（请参见上面的代码）会中断安装，更改权限，从而将用户锁定。 然后root可以通过发出sudo ls -l /Volumes来恢复权限 ！

这里发生了什么。 这是非常基本的代码。 肯定有人见过...

也许这是相关的？ https://superuser.com/questions/100746/osx-10-6-give-apache2-readwrite-access-to-mount-windows-share/152473#152473

更新：2010-06-15：我的机器更新到10.6.4，声称可以解决SMB挂载问题。 但是，这不能解决我遇到的问题。 看起来越来越像一个Apache问题...

更新：2010-06-16 ：如果代码更改为：
$cmd = "ls -a /Volumes/ 2>&1";
（已删除-l选项）它不会失败。 换句话说，“-l”标志导致失败发生。

UPDATE2：2010-06-16 ：由于它看起来像Apache（在Mac上？）问题，因此我已发布到Apache论坛： http : //forums.digitalpoint.com/showthread.php?t=1839935

Answer 2

您可以检查该SMB服务器的日志吗？ 它显示为SMB错误，而不是您的错误。

Answer 3

我同意我的IT部门的意见，我几乎肯定这不是SMB问题。 我知道这一点是因为当我运行tcpdump时，在故障期间没有网络通信。 换句话说，正在发生的是：

1）Apache以一种不好的方式更改了文件系统的权限（即更改了mount dir的权限）。

2）即使在访问SMB之前，将来尝试访问安装的尝试也会在OS /文件系统级别失败。

3）可以通过sudo ls -la /Volumes技巧恢复文件系统权限。

Answer 4

也许不是答案，而是更多数据。 在研究类似问题时，我到达了此页面。 当我以用户身份登录以在/ Volumes上挂载NAS卷（FileShare）时，我的Mac运行Automator脚本。 我尝试将FileShare符号链接到/ Library / WebServer / Documents，并且启用WebSharing后由于权限而无法浏览它（403错误）。 权限看起来很好（755）。

做了一些研究，发现httpd进程正在以_www用户身份运行（来自Terminal的ps -ef）。 尝试将我的链接链接导演称为_www（sudo -i -u _www ls FileShare），表明_www用户收到的权限被拒绝。

我最终没有解决权限问题（似乎没有任何效果），而是去了/ etc / apache2并修改了httpd.conf以使httpd服务器以user（staff）而不是_www（_www）的身份运行（在User / Group设置下） ）。

停止并重新启动Web服务器使它现在以User而不是_www的身份运行-现在它能够导航到符号链接目录...