ubuntuusers.de

Samba konfiguration

Status: Gelöst | Ubuntu-Version: Server 18.04 (Bionic Beaver)
Antworten |

sdroemer

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

Moin,

ich scheitere gerade an einer einfachen Samba Freigabe und benötige bitte Hilfe. der 18.04 wurde gerade ganz frisch aufgesetzt mit dem mini.iso. bei der Installation wurde aber bereits Samba installiert.

1. Benutzer srvadmin wurde zur Gruppe sambashare hinzugefügt.

usermod -aG sambashare srvadmin

2. Ergänzung der /etc/samba/smb.conf

[Daten]
valid users = @sambashare
path = /mnt/ssd/data/
public = yes
writable = yes
comment = smb share
guest ok = yes

3. Samba neu gestartet: /etc/init.d/smbd restart

Die Freigabe sehe ich im Netzwerk, aber ich darf nicht drauf zugreifen. Weder als Gast noch mit Benutzername und Passwort.

Was mache ich falsch? DANKE

JensHol

Anmeldungsdatum:
31. Oktober 2017

Beiträge: 324

Wie sehen denn die Verzeichnisrechte von /mnt/ssd und von /mnt/ssd/data aus?

Ist Samba als Fileserver oder als AD eingerichtet? Dem Neustart nach vermute ich Fileserver, also Modus standalone, correct?

sdroemer

(Themenstarter)

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

Öhm, wie das eingerichtet ist? Naja, einfach bei der Installation Samba ausgewählt. Sonst habe ich nichts weiter konfiguriert. Außer das oben beschriebene.

Rechte:

root@SRVCloud:/mnt/ssd# ls -l
insgesamt 20
drwxrwx--- 5 www-data www-data  4096 Jan 24 18:24 data
drwx------ 2 www-data www-data 16384 Jan 24 16:09 lost+found
root@SRVCloud:/mnt/ssd# 

chr123

Anmeldungsdatum:
19. Juli 2018

Beiträge: 1632

Die lokalen Rechten sind so, dass nur www-data (Benutzer und Gruppe) drauf zugreifen kann:

sdroemer schrieb:

root@SRVCloud:/mnt/ssd# ls -l
insgesamt 20
drwxrwx--- 5 www-data www-data  4096 Jan 24 18:24 data
drwx------ 2 www-data www-data 16384 Jan 24 16:09 lost+found

Von daher kann auch nicht der Benutzer srvadmin zugreifen. Du könntest natürlich den Benutzer srvadmin der Gruppe www-data hinzufügen.

sdroemer

(Themenstarter)

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

chr123 schrieb:

Du könntest natürlich den Benutzer srvadmin der Gruppe www-data hinzufügen.

Klingt logisch.

Mit usermod -aG www-data srvadmin den Benutzer zur Gruppe hinzugefügt, aber der darf sich noch immer nicht an der Freigabe anmelden.

😢

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9702

Wohnort: Münster

sdroemer schrieb:

Öhm, wie das eingerichtet ist?

Type des Servers steht in der Konfigurationsdatei.

[…]

root@SRVCloud:/mnt/ssd# ls -l
insgesamt 20
drwxrwx--- 5 www-data www-data  4096 Jan 24 18:24 data
drwx------ 2 www-data www-data 16384 Jan 24 16:09 lost+found
root@SRVCloud:/mnt/ssd# 

Lesen und Schreiben im Verzeichnis /mnt/ssd/data dürfen also:

  1. der Besitzer www-data

  2. alle Benutzer in der Gruppe www-data

  3. root

Du musst also auch für Lese-/Schreibzugriff per Netzwerkprotokoll SMB:

  • Dich als Benutzer www-data mit dessen Passwort (sofern eines existiert) anmelden,

  • oder Dich als ein Unix-Benutzer in der Gruppe www-data (sofern diese nicht leer ist) mit dem Passwort dieses Benutzers anmelden,

  • oder zuerst anderen Unix-Benutzern Berechtigungen für das Verzeichnis /mnt/ssd/data geben.

chr123

Anmeldungsdatum:
19. Juli 2018

Beiträge: 1632

sdroemer schrieb:

Mit usermod -aG www-data srvadmin den Benutzer zur Gruppe hinzugefügt, aber der darf sich noch immer nicht an der Freigabe anmelden.

Am besten mal fix den Server neustarten. Danach zeige bitte mal:

1
2
3
getfacl /mnt/
getfacl /mnt/ssd/
getfacl /mnt/ssd/data/

sdroemer

(Themenstarter)

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

kB schrieb:

sdroemer schrieb: Type des Servers steht in der Konfigurationsdatei.

smb.conf

server role = standalone server

-

root@SRVCloud:~# getfacl /mnt/

Der Befehl 'getfacl' wurde nicht gefunden, kann aber installiert werden mit:

apt install acl

root@SRVCloud:~# 

JensHol

Anmeldungsdatum:
31. Oktober 2017

Beiträge: 324

Wenn du keine Webserver Daten auf deine ssd legen willst würde ich die Verzeichnisrechte für die ssd anpassen. Dann kann dein Samba auch drauf zugreifen. Also den User und die Gruppe der ssd ändern

sdroemer

(Themenstarter)

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

JensHol schrieb:

Wenn du keine Webserver Daten auf deine ssd legen willst würde ich die Verzeichnisrechte für die ssd anpassen.

Das Ding hat zwei SSDs. Eine für das System und eine für die Daten. Ist eine Cloud, also korrekt das der Webserver auf die SSD zugreifen kann. Da es im System auch noch HDDs gibt, habe ich die Bezeichnung SSD gewählt.

chr123

Anmeldungsdatum:
19. Juli 2018

Beiträge: 1632

sdroemer schrieb:

Der Befehl 'getfacl' wurde nicht gefunden, kann aber installiert werden mit:
apt install acl

Na dann:

1
2
3
4
sudo apt install acl
getfacl /mnt/
getfacl /mnt/ssd/
getfacl /mnt/ssd/data/

sdroemer

(Themenstarter)

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

chr123 schrieb:

Na dann:

root@SRVCloud:~# getfacl /mnt/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

root@SRVCloud:~# getfacl /mnt/ssd/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/
# owner: www-data
# group: www-data
user::rwx
group::r-x
other::r-x

root@SRVCloud:~# getfacl /mnt/ssd/data/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/data/
# owner: www-data
# group: www-data
user::rwx
group::rwx
other::---

root@SRVCloud:~# 

chr123

Anmeldungsdatum:
19. Juli 2018

Beiträge: 1632

Ok, die Rechte passen insoweit, als das der Benutzer / Gruppe www-data immer Zugriff hat.

sdroemer schrieb:

root@SRVCloud:~# getfacl /mnt/ssd/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/
# owner: www-data
# group: www-data
user::rwx
group::r-x
other::r-x

root@SRVCloud:~# getfacl /mnt/ssd/data/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/data/
# owner: www-data
# group: www-data
user::rwx
group::rwx
other::---

Gäste können zwar auch /mnt/ssd lesend zugreifen, aber nicht auf /mnt/ssd/data. Von daher würde ich jetzt folgende Sachen machen:

1) Die Freigabe in der smb.conf korrigieren:

[Daten]
valid users = @www-data
path = /mnt/ssd/data/
writable = yes
comment = smb share

2) Kontrollieren, ob für den Benutzer srvadmin auch ein entsprechender Benutzer für Samba vorhanden ist:

1
sudo smbpasswd -a srvadmin

3) Gruppenzuordnung kontrollieren:

1
egrep '^www-data|^sambashare' /etc/group

sdroemer

(Themenstarter)

Anmeldungsdatum:
3. Dezember 2013

Beiträge: 49

chr123 schrieb: Von daher würde ich jetzt folgende Sachen machen:

Das habe ich gemacht und jetzt habe ich Zugriff. Ich kann die Dateien lesen. Aber ich darf nicht schreiben, obwohl ich das eigentlich aktiviert habe:

[Daten]
valid users = @www-data
path = /mnt/ssd/data/
public = yes
writable = yes
comment = smb share
guest ok = no

Eine Idee wie ich auch schreiben kann? Ich muss von einem anderen Rechner einige Daten übertragen, insofern benötige ich auch Schreibrechte.

DANKE

chr123

Anmeldungsdatum:
19. Juli 2018

Beiträge: 1632

Ich bin mir nicht sicher woran das liegt.

1)

Zeige bitte mal

mount | grep mnt

2)

Kannst du lokal Dateien in dem Share schreiben?

su srvadmin
touch /mnt/ssd/data/test

3)

Zeige auch noch mal

testparm -s

Antworten |