Golgivesikel
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
Hallo zusammen, ich versuche einen Ordner im lokalen Netz für einen Gastzugriff, ohne Passworteingabe freizugeben. In "/var/lib/samba/usershares/" ist dabei eine Datei Namens "temp" entstanden, die folgenden Inhalt hat.
#VERSION 2
path=/media/rolf/Sicherung3T/temp
comment=
usershare_acl=S-1-1-0:R,S-1-22-1-1000:F
guest_ok=y
sharename=temp Von dem anderen Rechner, ebenfalls Ubuntu 20.04 aus kann ich die Freigabe auch sehen. Wenn ich auf den Ordner klicke erscheint eine Anmeldemaske. Dort wähle ich "anonym". Daraufhin erscheint eine Fehlermeldung "Einhängen der Windows-Freigabe ist fehlgeschlagen: Keine Berechtigung" Hat jemand dazu eine Idee? Kleiner Hinweis: Ich weiß schon nicht allzu viel über Linux, aber definitiv noch weniger über Netzwerke. Also bitte auf Anfängerniveau antworten 😉 Ergänzung: Anmeldung mit User-ID und Passwort (des Rechners der die Freigabe stellt) geht auch nicht. Vielen Dank
MrGolgi
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Es kann sein, dass du keine lokalen Rechte hast. Insbesondere bei Ordnern unterhalb von /media/BENUTZER können noch weitere Rechte (ACL) wirken. Zeige mal die Ausgaben von
getfacl /media/rolf/Sicherung3T/temp
getfacl /media/rolf/Sicherung3T
getfacl /media/rolf
getfacl /media
|
Golgivesikel
(Themenstarter)
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
Danke schon mal. rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T/temp
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T/temp
# owner: rolf
# group: rolf
user::rwx
group::rwx
other::r-x
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T
# owner: rolf
# group: rolf
user::rwx
group::---
other::---
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf
# owner: root
# group: root
user::rwx
user:rolf:r-x
group::---
mask::r-x
other::---
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
Gruß MrGolgi
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Golgivesikel schrieb: rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T
# owner: rolf
# group: rolf
user::rwx
group::---
other::---
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf
# owner: root
# group: root
user::rwx
user:rolf:r-x
group::---
mask::r-x
other::---
Das ist das Problem: der Gastuser wird zu nobody bzw nogroup gemappt. Passt weder nobody bzw nogroup, gilt es lokal als other. Da other bei dir aber keine lokalen Rechte hat, scheitert der Zugriff auf die Gastfreigabe. Ich würde erstmal versuchen, die Rechte für others bei folgendem Verzeichnis zu setzen.
chmod o=rx /media/rolf/Sicherung3T
### Kontrolle
getfacl /media/rolf/Sicherung3T Wenn das auch noch nicht ausreicht, liegt das am Ordner /media/rolf. Hier wirken aber auch noch ACL.
|
Golgivesikel
(Themenstarter)
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
Hallo chr123 getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T
# owner: rolf
# group: rolf
user::rwx
group::---
other::r-x
das bringt zumindest mal eine andere Fehlermeldung.
Danach auf dem anderen Rechner wieder versucht den Ordner zu öffnen (einhängen):
Fehlermeldung jetzt "Einhängen der Windows-Freigabe ist fehlgeschlagen:Das Argument ist ungültig" Danach noch versucht die Rechte für media/rolf zu setzen:
rolf@rolf-SATELLITE-PRO-A30-C:~$ chmod o=rx /media/rolf/
chmod: Beim Setzen der Zugriffsrechte für '/media/rolf/': Vorgang nicht zulässig
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Das Setzen der Rechte unter /media ging wahrscheinlich wg den ACL nicht. Aber das ist ja scheinbar auch nicht mehr notwendig, da die Fehlermeldung ja jetzt anders ist. Zum Fehler: hier wäre es natürlich interessant zu wissen, welches Argument ungültig ist. Leider fällt mir keine gute Methode ein, wie man das raus findet. Kennst du die IP des Servers (also den Rechner, auf dem du die Freigabe eingerichtet hast? Wenn ja, kannst du vom Client aus folgendes ermitteln?
sudo apt install smbclient
smbclient -L -U guest -N IP-des-Servers
|
Golgivesikel
(Themenstarter)
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
Da funktioniert leider die Syntax nicht so recht:
ute@Ute-Desktop:~$ smbclient -L -U guest -N 192.168.178.57
guest: Not enough '\' characters in service
Verwendung: smbclient [-?EgqBVNkPeC] [-?|--help] [--usage]
[-R|--name-resolve=NAME-RESOLVE-ORDER] [-M|--message=HOST]
[-I|--ip-address=IP] [-E|--stderr] [-L|--list=HOST]
[-m|--max-protocol=LEVEL] [-T|--tar=<c|x>IXFqgbNan]
[-D|--directory=DIR] [-c|--command=STRING] [-b|--send-buffer=BYTES]
[-t|--timeout=SECONDS] [-p|--port=PORT] [-g|--grepable] [-q|--quiet]
[-B|--browse] [-d|--debuglevel=DEBUGLEVEL]
[-s|--configfile=CONFIGFILE] [-l|--log-basename=LOGFILEBASE]
[-V|--version] [--option=name=value]
[-O|--socket-options=SOCKETOPTIONS] [-n|--netbiosname=NETBIOSNAME]
[-W|--workgroup=WORKGROUP] [-i|--scope=SCOPE] [-U|--user=USERNAME]
[-N|--no-pass] [-k|--kerberos] [-A|--authentication-file=FILE]
[-S|--signing=on|off|required] [-P|--machine-pass] [-e|--encrypt]
[-C|--use-ccache] [--pw-nt-hash] service <password> Ich weiß aber leider nicht, was mir der Befehl damit sagen will. Warum der Host zwei Adressen hat, verstehe ich auch noch nicht, aber das ist wohl nicht das Problem:
rolf@rolf-SATELLITE-PRO-A30-C:~$ host rolf-SATELLITE-PRO-A30-C
rolf-SATELLITE-PRO-A30-C.fritz.box has address 192.168.178.57
rolf-SATELLITE-PRO-A30-C.fritz.box has address 192.168.178.39
|
Golgivesikel
(Themenstarter)
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
Ergänzung
ich habe mal etwas weiter geforscht: 1. Die Freigabe auf media/rolf/Sicherung3T funktioniert auch auf dem eigenen Rechner nicht. Es kommt wieder die Fehlermeldung mit der Berechtigung 2. Sicherung3T ist ja eine externe NTFS-Platte die über USB3 angeschlossen ist. Ich habe daher testweise mal eine Freigabe auf der lokalen Platte des Host eingerichtet. Die funktioniert problemlos ohne Passwort mit Gastzugriff. Die Dateien in /var/lib/samba/usershares/ sehen bis auf den Namen identisch aus. Frage: Kann es sein, dass NTFS das Problem ist oder kann Ubuntu keine Freigaben auf USB-Platten? Vielen Dank und Gruß
MrGolgi
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
chr123 schrieb: […] smbclient -L -U guest -N IP-des-Servers
Das Argument für die Option -L muss natürlich direkt danach folgen, also:
smbclient -U guest -N -L IP-des-Servers Oder: smbclient -U guest -N -L //SMB-Name-des-Servers
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Golgivesikel schrieb: […] Warum der Host zwei Adressen hat, verstehe ich auch noch nicht
Möglicherweise bist Du sowohl per WLAN als auch per Ethernet mit Deinem Router verbunden.
aber das ist wohl nicht das Problem
Doch, das kann bei NetBIOS und SMB durchaus problematisch sein.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Golgivesikel schrieb: Frage: Kann es sein, dass NTFS das Problem ist oder kann Ubuntu keine Freigaben auf USB-Platten?
Eigentlich funktionieren Freigaben auch bei NTFS basierten Dateisystemen. Evtl liegt das Problem aber tatsächlich bei der Einbindung der externen Festplatte (vielleicht nur read only). Kannst du mal die Ausgabe von
zeigen?
|
Golgivesikel
(Themenstarter)
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
OK, vielen Dank Euch. Vorweg eine Entschuldigung: Ich bin mit meinen externen Platten durcheinander gekommen. Die Platte, um die es aktuell geht ist gar nicht NTFS sondern ext4. Sorry! Also: WLAN habe ich ausgeschaltet, sollte auch nicht aktiv sein 😉 Jetzt ist auch nur noch eine Adresse da. ute@Ute-Desktop:~$ smbclient -U guest -N -L 192.168.178.57
Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
IPC$ IPC IPC Service (rolf-SATELLITE-PRO-A30-C server (Samba, Ubuntu))
Epson-ET-2500 Printer Epson ET-2500
ET-2500-Series Printer EPSON ET-2500 Series
temp Disk
Videos Disk
SMB1 disabled -- no workgroup available
ute@Ute-Desktop:~$ Videos ist die neue Freigabe auf der lokalen Platte, die funktioniert rolf@rolf-SATELLITE-PRO-A30-C:~$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 238,5G 0 disk
├─sda1 8:1 0 1,5G 0 part
├─sda2 8:2 0 100M 0 part /boot/efi
├─sda3 8:3 0 128M 0 part
├─sda4 8:4 0 73,4G 0 part
├─sda6 8:6 0 155,5G 0 part /
└─sda7 8:7 0 8G 0 part [SWAP]
sdb 8:16 0 2,7T 0 disk
└─sdb2 8:18 0 2,7T 0 part /media/rolf/Sicherung3T
sr0 11:0 1 1024M 0 rom
rolf@rolf-SATELLITE-PRO-A30-C:~$ Ich habe hier mal die ganzen Zeilen mit "loop" weggelassen, die interessieren wohl nicht oder?
Die Ausgabe von mount ist auch sehr lang. Reicht Euch diese Zeile?
/dev/sdb2 on /media/rolf/Sicherung3T type ext4 (rw,nosuid,nodev,relatime,uhelper=udisks2)
Kann es ein, dass mein Problem mit "SMB1 disabled" zu tun hat? Ich erinnere mich dunkel daran, dass ich mit einem Parameter Version 2 bei samba schon mal Probleme hatte beim Zugriff auf das NAS auf der Fritz-Box. Die kann wohl nur mit Version 1. Andererseits funktioniert der Zugriff auf das Fritz-NAS aktuell von beiden Rechnern aus. Gruß MrGolgi
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Golgivesikel schrieb: […]
Kann es ein, dass mein Problem mit "SMB1 disabled" zu tun hat?
Bezüglich SMBv1 gibt es nur diese beiden Möglichkeiten: Wenn man es ausschaltet, bekommt man Probleme. Wenn man es einschaltet, bekommt man andere Probleme. Wenn man es umschaltet, verschwinden dabei Probleme nicht immer.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Nein, mit SMBv1 hat das nichts zu tun.
/dev/sdb2 on /media/rolf/Sicherung3T type ext4 (rw,nosuid,nodev,relatime,uhelper=udisks2)
Die externe Platte ist schon mal mit read / write eingehangen. Soweit passt das schon mal. Die Fehlermeldung: Die Freigabe auf media/rolf/Sicherung3T funktioniert auch auf dem eigenen Rechner nicht. Es kommt wieder die Fehlermeldung mit der Berechtigung
deutet darauf hin, dass du auch lokal keine passenden Rechte auf allen Ebenen hast. Da gibt es eigentlich nur die Möglichkeit, die Rechte für die Grupppe others rekursiv zu ändern. Z. B. mit
| getfacl /media/rolf/Sicherung3T
sudo chmod o=rwx -R /media/rolf/Sicherung3T
getfacl /media/rolf/Sicherung3T #Kontrolle
|
Danach solltest du lokal auch Dateien unterhalb von /media/rolf/Sicherung3T anlegen können. Also wenn es für dich eine Option ist, die Rechte entsprechend anzupassen, dann könntest du den o.g. Befehl probieren. Erst wenn du auch lokal Dateien ändern kannst, können wir uns mit der Netzwerk-Freigabe weiter beschäftigen. Was ich nicht verstehe: rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T/temp
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T/temp
# owner: rolf
# group: rolf
user::rwx
group::rwx
other::r-x
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T
# owner: rolf
# group: rolf
user::rwx
group::---
other::---
Eigentlich müsstest du mit dem Benutzer rolf schreibenden Zugriff haben. Nur halt nicht für others.
|
Golgivesikel
(Themenstarter)
Anmeldungsdatum: 10. Juli 2017
Beiträge: 117
|
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T
# owner: rolf
# group: rolf
user::rwx
group::---
other::r-x
rolf@rolf-SATELLITE-PRO-A30-C:~$ sudo chmod o=rwx -R /media/rolf/Sicherung3T
[sudo] Passwort für rolf:
rolf@rolf-SATELLITE-PRO-A30-C:~$ getfacl /media/rolf/Sicherung3T
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/rolf/Sicherung3T
# owner: rolf
# group: rolf
user::rwx
group::---
other::rwx
rolf@rolf-SATELLITE-PRO-A30-C:~$ Das ändert nichts, auch nicht nach Neustart des Rechners. Ich bin noch nicht ganz davon überzeugt, dass es nichts mit SMB zu tun hat. Die Meldung "SMB1 disabled – no workgroup available" bezieht sich doch auf "workgroup". Und in dem Anmeldedialog verlangt er für registrierte Benutzer mit Passwort zwingend eine Domäne, die mit "WORKGROUP" vorbelegt ist.
|