ubuntuusers.de

Hallo zusammen,

vorab: ich würde mich nicht als Ubuntu-erfahren bezeichnen...

Ich habe vor etwa drei Monaten mein erstes Notebook mit Ubuntu 11.04 installiert. Das dauerhafte Einbinden meiner Freenas-Freigabe habe ich aus dem passenden Wiki-Artikel auch sauber hinbekommen. Mit dem update auf 11.10 war dann Sense. Das Verzeichnis für den Einhängepunkt ist noch vorhanden, lässt sich aber weder für das manuelle Einhängen benutzen noch löschen. Das automatische Einhängen habe ich über folgende Zeile in der etc/fstab hinbekommen:

//192.168.2.7/media /mnt/media cifs auto,user=media,passwd=geheim 0 0

Wer hat einen Ansatzpunkt, wie ich mein Problem lösen kann?

Das Verzeichnis für den Einhängepunkt ist noch vorhanden, lässt sich aber weder für das manuelle Einhängen benutzen noch löschen.

Das könnte an den Dateirechten liegen. Wer ist denn Besitzer des Mountpunktes und wie sind die Zugriffsrechte (vor und nach dem Einhängen)? Bitte beachte, dass bei cifs immer der Mountpunkt Eigentum desjenigen Users sein muss, der mountet.

Wenn Du von Hand ohne Root-Rechte mounten willst, dann geht das nur noch, wenn in der fstab ein Eintrag folgender Art vorhanden ist:

//192.168.2.7/media /home/<Username>/media cifs users,noauto,user=media,passwd=geheim 0 0

und der Mountpunkt muss dann Dein Eigentum sein. Frühere Samba-Versionen waren da toleranter.

Gruß - Max-Ulrich

EDIT:

Falls Du ohne Root-Rechte mounten willst: Ist für /sbin/mount.cifs das SUID-Bit gesetzt? Siehe dazu Samba Client cifs.

Das könnte an den Dateirechten liegen. Wer ist denn Besitzer des Mountpunktes und wie sind die Zugriffsrechte (vor und nach dem Einhängen)?

Der Mountpoint gehört "root", Gruppe ist ebenfalls "root", für andere steht der Zugriff bei "auf Dateien zugreifen".

Bitte beachte, dass bei cifs immer der Mountpunkt Eigentum desjenigen Users sein muss, der mountet.

Verstehe ich das richtig, dass das Einhängen nicht funktioniert, weil derzeit "root" der Eigentümer ist und daher der user "media" nicht einhängen kann?

Wenn Du von Hand ohne Root-Rechte mounten willst, dann geht das nur noch, wenn in der fstab ein Eintrag folgender Art vorhanden ist:

Was verstehst Du unter "von Hand"?

und der Mountpunkt muss dann Dein Eigentum sein. Frühere Samba-Versionen waren da toleranter.

Damit meinst Du Eigentum des Users "media"?

Falls Du ohne Root-Rechte mounten willst: Ist für /sbin/mount.cifs das SUID-Bit gesetzt? Siehe dazu Samba Client cifs.

Hm, wenn ich es hinbekommen habe, per WinSCP auf das Notebook zuzugreifen, kann ich das sagen ☺ Aber soweit ich lese, sollte das ja als Standard bereits gesetzt sein.

Verstehe ich das richtig, dass das Einhängen nicht funktioniert, weil derzeit "root" der Eigentümer ist und daher der user "media" nicht einhängen kann?

Ist bei Dir ein User "media" eingerichtet? Das wundert mich etwas. Welcher User ist denn eingeloggt, wenn Du versuchst, die Freigaben zu mounten? - Wenn es einen User media gibt, so kann dieser nicht auf einen Mountpunkt mounten, der Root gehört. Das stimmt.

Was verstehst Du unter "von Hand"?

Nicht automatisch beim Booten durch einen Eintrag in fstab.

Damit meinst Du Eigentum des Users "media"?

siehe oben.

wenn ich es hinbekommen habe, per WinSCP auf das Notebook zuzugreifen, kann ich das sagen

Direkt unter Ubuntu zugreifen geht nicht?

Aber soweit ich lese, sollte das ja als Standard bereits gesetzt sein.

Das hat sich von Version zu Version ein paar mal geändert.

Gruß - Max-Ulrich

Ist bei Dir ein User "media" eingerichtet? Das wundert mich etwas. Welcher User ist denn eingeloggt, wenn Du versuchst, die Freigaben zu mounten? - Wenn es einen User media gibt, so kann dieser nicht auf einen Mountpunkt mounten, der Root gehört. Das stimmt.

Der User "media" existiert unter freenas, auf dem Notebook gibt es keine User "media". Dort heisst der User, der mounten soll, einfach nur "sofa". Die ursprüngliche Idee war ein User unter freenas, der entsprechende Zugriffsrechte auf die Mediabibliothek hat. Der wird also mehrfach verwendet, quasi an allen Geräten, die auf die Mediabibliothek zugreifen können/sollen. Das Notebook mit Ubuntu ist erst später dazu gekommen. Ich hoffe, dass ich die User-Frage jetzt verständlich machen konnte. Denn mir ist immer noch nicht klar, wem jetzt der Mountpunkt gehören muss, "media" oder "sofa"? Nach meiner Logik kann es doch nur "sofa" sein, weil "media" auf dem Notebook nicht existiert, aber Du verunsicherst mich gerade ein wenig.

Direkt unter Ubuntu zugreifen geht nicht?

Doch bestimmt, aber der Fernzugriff verhindert das Aufstehen... ☺

Viele Grüße, Piepflitze

Wenn auf dem Notebook der User "sofa" die Freigaben mounten soll, dann muss der Mountpunkt Eigentum von sofa sein. Der Mountpunkt mnt/media ist aber vielleicht Eigentum von "Root", und dann kann sofa nicht mounten. Dann hilft

sudo chown sofa /mnt/media  

Außerdem muss für /sbin/mount.cifs das SUID-Bit gesetzt sein. Es ist möglich, dass dieses bei einem Upgrade wieder zurückgesetzt wurde. In diesem Fall müsste die Zeile

suco chmod +x /sbin/mount.cifs

das Problem lösen.

Das Verzeichnis für den Einhängepunkt ist noch vorhanden, lässt sich aber weder für das manuelle Einhängen benutzen noch löschen.

Das verstehe ich nicht. Auch nicht mit Root-Rechten? Was gibt denn

sudo mount | grep /mnt/media

in diesem Fall aus? Da sollte nichts kommen, wenn das Mounten nicht geklappt hat. Wenn da was kommt, ist der Mountpunkt schon "belegt".

Gruß - Max-Ulrich

für mich schaut das ganze so aus, als würde was mit dem mounten selbst nicht funktionieren.

Piepflitze schrieb ja eingangs was von der /etc/fstab. dann würde das für mich heißen, dass das mit root-Rechten gemountet wird.

@Piepflitze: kannst du mal die Ausgabe von

sudo mount -a

posten?

als würde was mit dem mounten selbst nicht funktionieren.

Genau. Darum geht's ja.

@Piepflitze:

Das Problem ist ja nicht mehr ganz neu. Besteht es noch? Sollen wir uns noch weiter darum kümmern, oder ist es inzwischen abgehakt?

Gruß - Max-Ulrich

Sorry, ich war ziemlich eingespannt und bin nicht eher dazu gekommen.

Also, der Mountpunkt gehörte wie gesagt root, aber ich habe ihn zunächst gelöscht. Nach dem Reboot war er natürlich wieder da. Den Besitzer habe ich wie beschrieben auf "sofa" geändert, ebenso wie beschrieben das SUID-Bit gesetzt. Der Mountpunkt ist nach Reboot natürlich da, aber inhaltslos. Der Befehl

sudo mount -a

bringt folgende Ausgabe:

Retrying with upper case share name
mount error(6): No such device or address
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Der Befehl

sudo mount | grep /mnt/media

bringt keine Ausgabe.

...ich habe ihn zunächst gelöscht. Nach dem Reboot war er natürlich wieder da.

Seltsam. Gelöscht ist gelöscht; ein gelöschter Mountpunkt kann beim Reboot nicht von selbst wieder erscheinen. Da gibt es noch irgend ein Missverständnis. - Wie heißt denn der ominöse Mountpunkt, und wo liegt er? Ist es immer noch /mnt/media? Am besten ist, Du postest mal den aktuell gültigen Eintrag in /etc/fstab und sagst uns, wie das Mounten definitiv erfolgen soll, bereits automatisch beim Booten oder erst später nach dem Einloggen des Benutzers.

Auf dem Server gibt es eine Logfile für jeden Client, der einen Zugriff versucht hat. Diese ist /var/log/samba/log.<Client>. <Client> ist entweder der Name oder die IP des betreffenden Clients, je nachdem, wie dieser versucht hat, zuzugreifen. Kannst Du bitte mal posten, was da drin steht (nur die letzten, aktuellen Einträge, und bitte als Codeblock)?

Gruß - Max-Ulrich

Max-Ulrich Farber

Seltsam. Gelöscht ist gelöscht; ein gelöschter Mountpunkt kann beim Reboot nicht von selbst wieder erscheinen. Da gibt es noch irgend ein Missverständnis. - Wie heißt denn der ominöse Mountpunkt, und wo liegt er? Ist es immer noch /mnt/media? Am besten ist, Du postest mal den aktuell gültigen Eintrag in /etc/fstab und sagst uns, wie das Mounten definitiv erfolgen soll, bereits automatisch beim Booten oder erst später nach dem Einloggen des Benutzers.

Das erscheint mir so unlogisch nicht. Ich habe ja nur den Mountpunkt gelöscht, nicht aber den Eintrag in der fstab. Von daher finde ich es eigentlich klar, dass nach dem Reboot der Mountpunkt wieder da ist. Den Eintrag in der fstab poste ich gleich, ich muss dazu eben ans Notebook.

Ich habe mir keine Gedanken gemacht, ob beim Boot oder beim Anmelden gemountet werden soll. Ich beschreibe mal Ausgangssituation und Ziel: Auf dem Notebook existieren drei Benutzer, zwei "normale" und ein "Verwalter". Zumindest die zwei "normalen" sollen automatisch den Mountpunkt eingehängt bekommen, weil in der Freigabe von Freenas z.B. die Fotos hinterlegt sind und Shotwell auf diese Ressource zugreifen soll. Und das soll halt automatisch erfolgen. Der Besitzer der Freigabe von Freenas ist demnach nicht identisch mit den Benutzern unter Ubuntu.

Max-Ulrich Farber

Auf dem Server gibt es eine Logfile für jeden Client, der einen Zugriff versucht hat. Diese ist /var/log/samba/log.<Client>. <Client> ist entweder der Name oder die IP des betreffenden Clients, je nachdem, wie dieser versucht hat, zuzugreifen. Kannst Du bitte mal posten, was da drin steht (nur die letzten, aktuellen Einträge, und bitte als Codeblock)?

Gruß - Max-Ulrich

Kommt auch gleich, nachdem ich kurz aktuelle Einträge erzeugt habe.

Ich habe ja nur den Mountpunkt gelöscht, nicht aber den Eintrag in der fstab.

Das wäre mir ganz neu, dass Einträge in der fstab sich ihren Mountpunkt selbst einrichten. Bisher war das jedenfalls nicht so. Muss ich mal ausprobieren.

Zumindest die zwei "normalen" sollen automatisch den Mountpunkt eingehängt bekommen

Einträge in der fstab mounten die Freigaben systemweit, d.h. jeder jann dann darauf zugreifen, sofern die UNIX-Dateirechte ihm das erlauben.

ob beim Boot oder beim Anmelden gemountet werden soll

Für Freigaben, auf die alle zugreifen dürfen, ist es auf jeden Fall am besten, sie werden beim Booten gemountet (also fstab ohne noauto). Mit welcher Identität Du die Freigaben aus fstab mountest, spielt dabei keine Rolle. Wenn sie auf einen allgemein zugänglichen Mountpunkt gemountet sind, gelten nach dem Mounten nur noch die UNIX-Dateirechte so, wie sie beim Mounten festgelegt werden.

Der Besitzer der Freigabe von Freenas ist demnach nicht identisch mit den Benutzern unter Ubuntu.

Das kann man im Mount-Befehl (fstab-Zeile) ja einrichten, wie man will.

Bitte poste, falls Du sie findest, die Datei smb.conf vom FreeNAS, und teile uns mit, wer auf dem Notebook Schreib- und wer nur Lesezugriff haben soll, und ob irgend jemand vielleicht gar keinen Zugriff haben darf. Außerdem sollte ich wissen, für wen auf dem FreeNas ein Samba-Account eingerichtet ist (mittels smbpasswd -a <Name>).

Gruß - Max-Ulrich

Der Einhängepunkt wird definitiv neu angelegt. Ob der fstab-Eintrag verantwortlich ist, kann ich nur vermuten. Dieser lautet übrigens:

1

//192.168.2.7/media /mnt/freenas cifs auto,user=media,passwd=geheim 0 0

smbpasswd -a media hat mich nach einem neuen SMB password gefragt. Das habe ich dann auch vergeben. Keine Ahnung, ob Dir das nun weiterhilft.

Eine smb.conf habe ich im Verzeichnis /var/etc gefunden, sie ist allerdings leer.

Im Verzeichnis /var/log/samba gibt es die Dateien log.nmbd und log.smbd sowie jeweils nochmal mit zusätzlichen .old. Welche darf es denn sein?

die Dateien log.nmbd und log.smbd

Diese beiden nützen hier eigentlich gar nichts. Gibt es wirklich sonst keine? (auf dem FreeNAS, nicht auf dem Laptop)? Bei jedem Zugriffsversuch müsste eigentlich eine angelegt werden für den Rechner (Client), der zuzugreifen versucht hat. Es sei denn, dieser kommt gar nicht bis zum Server (FreeNAS) durch (z.B. wegen falscher IP).

Eine smb.conf habe ich im Verzeichnis /var/etc gefunden, sie ist allerdings leer.

Ich habe kein FreeNAS. Aber irgendwie und irgendwo muss dort doch Samba konfiguriert sein, sonst geht es doch gar nicht. Und dies geschieht mit der smb.conf. - Oder verwendest Du dort vielleicht einen anderen Dienst (FTP, NFS ...) und versuchst dann über Samba darauf zuzugreifen? Das kann natürlich nicht gehen. Aber dann hätte es ja noch nie geklappt, auch nicht vor dem Update.

Fangen wir nochmal vorne an. Was bringt denn (alles auf dem Laptop eingegeben):

ping -c 6 192.168.2.7

Und was gibt dann

smbtree

und

smbclient -L //192.168.2.7

Fragen nach einem Passwort kannst Du hier einfach mit <Enter> überspringen. Kommst Du mit

smbclient //192.168.12.7/media

auf die Freigabe? Dafür musst Du wahrscheinlich das Passwort eingeben (falls der Gast-Zugang nicht erlaubt ist). Mit dir müsstest Du dann deren Inhalt sehen. Heraus kommst Du ggf. wieder mit exit.

Nach diesen Zugriffs-Versuchen sollten eigentlich Logfiles für das Laptop auf dem FreeNAS zu finden sein.

Ok, ich habe die smb.config nun gefunden, keine Ahnung, warum sie beim ersten mal leer war. Hier der Inhalt:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

[global]
#max protocol = smb2
encrypt passwords = yes
netbios name = freenas
workgroup = WORKGROUP
server string = FreeNAS Server
security = user
dns proxy = no
# Settings to enhance performance:
use sendfile = yes
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
getwd cache = yes
socket options = TCP_NODELAY SO_SNDBUF=64240 SO_RCVBUF=64240 
# End of performance section
unix charset = UTF-8
store dos attributes = yes
local master = yes
time server = yes
guest account = ftp
display charset = LOCALE
max log size = 10
syslog only = yes
syslog = 3
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
log level = 3
dos charset = CP437
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
passdb backend = tdbsam

[media]
comment = media
path = /mnt/data/user/media/
writeable = yes
printable = no
veto files = /.snap/
hide dot files = yes
guest ok = no
inherit permissions = yes

Die Freigaben, die hier mit dem Problem nichts zu tun haben, habe ich einfach mal weg gelassen. Eine Logdatei, die nach Samba riecht, finde ich auch bei der erneuten Suche nicht.

Den Ping schenke ich mir mal... smbtree bringt u.a. auch folgenden Eintrag:

1
2
3

WORKGROUP
          \\FREENAS                            FreeNAS Server
                  \\FREENAS\media              media

smbclient -L //192.168.2.7 bringt (ebenfalls auf das Wichtigste gekürzt) folgendes Ergebnis:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

Domain=[WORKGROUP] OS=[UNIX] Server=[Samba 3.5.6]

        Sharename       Type      Comment
        ---------       ----      -------
        media           Disk      media

        Server               Comment
        ------               -------
        FREENAS              FreeNAS Server

        Workgroup            Master
        ------               -------
        WORKGROUP            FREENAS

Aber jetzt scheinen wir der Sache näher zu kommen. Ich den Befehl smbclient //192.168.2.7/media noch um -U media erweitert und das passende Kennwort eingegeben. Die Rückmeldung lautet:

1
2

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.6]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

In der system.log auf dem FreeNAS finde ich folgende Einträge:

1
2
3
4

Feb  5 22:14:57 freenas smbd[9160]: [2012/02/05 22:14:57.947545,  2] auth/auth.c:304(check_ntlm_password)
Feb  5 22:14:57 freenas smbd[9160]:   check_ntlm_password:  authentication for user [media] -> [media] -> [media] succeeded
Feb  5 22:14:57 freenas smbd[9160]: [2012/02/05 22:14:57.973647,  0] smbd/service.c:988(make_connection_snum)
Feb  5 22:14:57 freenas smbd[9160]:   canonicalize_connect_path failed for service media, path /mnt/data/user/media

Nun bin ich gespannt, was das bedeutet.