Liebes Forum,
ich habe seit ein paar Tagen ein Problem, dass ich selber leider nicht gelöst bekomme. Ich betreibe seit zwei Jahren einen Ubuntu 12.04 Server. Davor hatte ich Debian. Alles lief bisher ohne nennenswerte Probleme. Bis vor ein paar Tagen. Seit dem sind ein Teil meiner Samba freigaben nicht mehr erreichbar. Ich habe aber keinerlei Änderungen an den Einstellungen vorgenommen. Das einzige was ich am Server ändere, sind die regelmäßigen Updates, die ich einspiele. Die Samba Freigaben habe ich mit den erweiterten ACL Berechtigungen eingerichtet, um die Zugangsberechtigungen feiner zu unterteilen. Als Clients nutze ich Ubuntu 14.04, Windows 7 und Android Smartphone. Überall das selbe Problem. Die Freigegebenen Verzeichnisse für den Benutzer sind erreichbar und die Verzeichnisse anderer Nutzer mit der erweiterten Freigabe sind nicht erreichbar.
Ein Beispiel: Die Freigabe Androidbenutzer ist nur vom Android Gerät erreichbar. Es wurde eine weitere Freigabe für Ubuntu/Windows Benutzer eingerichtet. Die ist nicht mehr erreichbar.
Ein weiteres Beispiel: Ich habe eine Freigabe für Fotos eingerichtet. Die Freigabe basiert nur auf Gruppenfreigaben. @Gruppe1, @Gruppe2.... Diese Freigabe ist gar nicht mehr erreichbar.
Daraus schließe ich, dass nur noch die Freigaben erreichbar sind, die explizit für einen bestimmten Benutzer erstellt wurden. Alle weiteren Freigaben sind nicht mehr erreichbar.
Hier meine Einstellungen:
smb.conf Server:
# Samba config file created using SWAT # from UNKNOWN (192.168.XXX.XXX) # Date: 2014/01/02 00:51:31 [global] workgroup = XXX server string = %h server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : range = idmap config * : backend = tdb [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes print ok = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = No available = No [benutzer1] comment = Benutzer1 path = /home/benutzer1/daten read only = No acl group control = Yes create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes inherit acls = Yes inherit owner = Yes [benutzer2] comment = Benutzer2 path = /home/benutzer2/daten read only = No acl group control = Yes create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes inherit acls = Yes inherit owner = Yes [benutzer3] comment = Benutzer3 path = /home/benutzer3/daten read only = No acl group control = Yes create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes inherit acls = Yes inherit owner = Yes [fotos] comment = Fotos path = /home/fotos/fotos/ valid users = @leserecht-acl, @benutzer1-acl, @android-leserecht-acl read only = No acl group control = Yes create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes inherit acls = Yes inherit owner = Yes [android1] comment = Android1 path = /home/android1/daten valid users = android1, benutzer1 read only = No acl group control = Yes create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes inherit acls = Yes inherit owner = Yes [android2] comment = Android2 path = /home/android2/daten valid users = android2, benutzer2 read only = No acl group control = Yes create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes inherit acls = Yes inherit owner = Yes [Scaninput] comment = scaninput path = /opt/scanner/workdir/scaninput read only = No
fstab Server:
# /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/volgr1-root / ext4 errors=remount-ro 0 1 # /boot was on /dev/md0 during installation UUID=XXXXXXXX-XXXXXXXXXXXXX-XXXXXXXXXXXXd /boot ext4 defaults 0 2 /dev/mapper/volgr1-home /home ext4 defaults,acl 0 2 /dev/mapper/volgr1-tmp /tmp ext4 defaults 0 2 /dev/mapper/volgr1-usr /usr ext4 defaults 0 2 /dev/mapper/volgr1-var /var ext4 defaults 0 2 /dev/mapper/volgr1-swap none swap sw 0 0
smbstatus Server:
Samba version 3.6.3 PID Username Group Machine ------------------------------------------------------------------- 12021 scanner scanner (192.168.XXX.XXX) 12017 benutzer1 benutzer1 (192.168.XXX.XXX) 11268 androidf androidf jcifs0_1_de (192.168.XXX.XXX)
testparm Server:
Load smb config files from /etc/samba/smb.conf Processing section "[printers]" Processing section "[benutzer1]" Processing section "[benutzer2]" Processing section "[benutzer3]" Processing section "[fotos]" Processing section "[android1]" Processing section "[android2]" Processing section "[Scaninput]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions
fstab Client Ubuntu 14.04:
# Benutzer1 Server Laufwerk einbinden //192.168.XXX.XXX/benutzer1 /home/benutzer1/Benutzer1 cifs credentials=/home/benutzer1/.smbpw,uid=1000,gid=1000 0 0 # Benutzer1 Server Fotos einbinden //192.168.XXX.XXX/fotos /home/benutzer1/Fotos cifs credentials=/home/benutzer1/.smbpw,uid=1000,gid=1000 0 0 # Benutzer1 Server android1 einbinden //192.168.XXX.XXX/android1 /home/benutzer1/Android1 cifs credentials=/home/benutzer1/.smbpw,uid=1000,gid=1000 0 0 # Benutzer1 Server Scaninputverzeichnis //192.168.2.5/Scaninput /home/benutzer1/scanner cifs credentials=/home/benutzer1/.smbpw_scanner,uid=1000,gid=1000 0 0
UID und GID muss ich vorgeben, da Client und Server voneinander abweichen. Hat in der Form immer korrekt funktioniert.
Client Ausgabe beim Versuch die Freigabe fotos einzubinden:
root@Ubuntu:~# mount //192.168.XXX.XXX/fotos mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Die ACL Berechtigungen der Ordner sollten noch stimmen, da ich nichts daran geändert habe.
Ich hoffe das es genug Informationen sind um eine Analyse zu machen und noch mehr hoffe ich natürlich, dass Ihr eine Lösung des Problems für mich habt. 😉
MfG Serverfreak