Servus zusammen,
ich habe einen kleinen Server mit aktuellem Debian 6 und Clients mit Ubuntu 12.04 (32 und 64 bit).
Eine mittels Truecrypt verschlüsselte Partition soll per Samba freigegeben werden, so wie das hier auch schon im Forum ein paar mal gelesen werden konnte. Ich bekomme es seit 2 Tagen nicht hin, die Shares verfügbar zu machen.
Der Samba - Server läuft soweit korrekt, ich kann problemlos auf ein Share auf der nicht- verschlüsselten Systemplatte lesend und schreibend zugreifen, und zwar sowohl mit
1 | security = user |
und
1 | security = share |
Es wird problematisch, wenn ich die Truecrypt - Partition dazu nehme. Sie befindet sich auf einer externen Platte, nach dem Anstecken mounte ich sie entweder grafisch via RemoteDesktop oder via ssh per
1 | truecrypt /dev/sdX
|
Der Mountpoint ist standardmäßig /media/truecrypt1, die smb.conf sieht so aus (Variante security = share):
1 2 3 4 5 6 7 | [files] path = /media/truecrypt1 public = yes writable = yes comment = samba printable = no guest ok = yes |
Wenn ich jetzt (SMBD/ NMBD sind korrekt neu gestartet, Client und Server haben die gleiche Arbeitsgruppe) eine Verbindung versuche, wird mir das Share angezeigt, ich kann jedoch nicht schreiben. Versuche ich nun, auf dem Server die Rechte anzupassen, scheint dies auch als root nicht möglich zu sein, solange die Partition gemountet ist.
Also habe ich zuerst per
1 | sudo mkdir /media/truecrpyt1 |
das Verzeichnis vorab erstellt, in Nautilus sahen die Dateirechte auch passend aus. Nach dem Einbinden der Truecryptpartition waren die Rechte jedoch wieder verstellt, kein Schreibzugriff.
Dann habe ich via
1 | ln -s /media/<mein_mountpoint> /media/truecrypt1 |
einen symbolischen Link gesetzt und hierfür die Rechte passend gemacht. Hat nicht geholfen, Partition eingebunden und das gleiche Bild.
Ich bin mir recht sicher, dass es mit den Dateirechten zu tun hat. Ich habe die Platte bereits neu mit ext4 formatiert und habe trotzdem keinen Erfolg.
Wer kann mir hier helfen?
Nachtrag: Der Zugriff per NFS klappt kongruent, d.h., das interne unverschlüsselte Share wird erreicht, das andere nicht.