ubuntuusers.de

via DuckDuckGo

Samba 4.15.13 NT_STATUS_ACCESS_DENIED listing

Status: Gelöst | Ubuntu-Version: Server 22.04 (Jammy Jellyfish)
Antworten |

elchfan

Avatar von elchfan

Anmeldungsdatum:
22. November 2006

Beiträge: 207

Wohnort: @~/
Zitieren
19. März 2023 13:41

Hallo Community, ich habe mir einen Samba Server als Standalone server installiert. In smb.conf habe ich einige Freigaben definiert. Mit meinem Ubuntu Desktop PC (22.04) kann ich per smbclient auf den Server zugreifen aber kein Kommando wie ls ausführen: 

smbclient -U demouser //ocean/demo
Password for [WORKGROUP\demouser]:
Try "help" to get a list of possible commands.
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*
smb: \>

Die Ausgabe oben erscheint nachdem ich das Beispiel von vom Samba-Wiki durchgegangen bin: //wiki.samba.org/index.php/Setting_up_Samba_as_a_Standalone_Server#Testing_the_Share_Access:. demouser ist hier und im Beispiel Mitglied der Gruppe demogroup.

Meine smb.conf hat mehrere Freigaben, die bei der Anmeldung mit smbclient die gleiche Meldung produzieren. testparm liefert folgendes: 

Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions
# Global parameters
[global]
        log file = /var/log/samba/log.%m
        logging = file
        map to guest = Bad User
        max log size = 1000
        obey pam restrictions = Yes
        pam password change = Yes
        panic action = /usr/share/samba/panic-action %d
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *>
        passwd program = /usr/bin/passwd %u
        server role = standalone server
        server string = %h server (Samba, Ubuntu)
        unix password sync = Yes
        usershare allow guests = Yes
        idmap config * : backend = tdb


[printers]
        browseable = No
        comment = All Printers
        create mask = 0700
        path = /var/spool/samba
        printable = Yes


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers


[finanzen]
        comment = Freigabe auf Ubuntu File Server
        force create mode = 0770
        force directory mode = 02770
        path = /mnt/daten/01_finanzen
        read only = No


[oeffentlichkeitsarbeit]
        comment = Freigane auf Ubuntu File Server
        force create mode = 0770
        force directory mode = 02770
        path = /mnt/daten/02_oeffentlichkeitsarbeit
        read only = No


[personal]
        comment = Freigabe auf Ubuntu File Server
        force create mode = 0770
        force directory mode = 02770
        path = /mnt/daten/03_personal
        read only = No

[projekt]
        comment = Freigabe auf Ubuntu File Server
        path = /mnt/daten/04_projekt
        read only = No


[schriftverkehr]
        comment = Freigabe auf Ubuntu File Server
        path = /mnt/daten/05_schriftverkehr
        read only = No


[vereinsorganisation]
        comment = Freigabe auf Ubuntu File Server
        path = /mnt/daten/06_vereinsorganisation
        read only = No


[wissensdatenbank]
        comment = Freigabe auf Ubuntu File Server
        path = /mnt/daten/07_wissensdatenbank
        read only = No


[austausch]
        comment = Freigabe auf Ubuntu File Server
        path = /mnt/daten/08_austausch
        read only = No


[guest]
        comment = ohne authentifizierung
        guest ok = Yes
        guest only = Yes
        path = /mnt/daten/guest/
        read only = No


[demo]
        comment = authentifizierung erforderlich
        path = /mnt/daten/demo/
        read only = No

Das Verzeichnisauflistung sieht wie folgt aus: 

root@ocean:/mnt/daten# ll
total 68
drwxrwx--- 14 root   root                    4096 Mär 18 19:41 ./
drwxr-xr-x  3 root   root                    4096 Feb 25 09:32 ../
drwxrws---  2 root   finanzen                4096 Mär  7 13:45 01_finanzen/
drwxrws---  2 root   oeffentlichkeitsarbeit  4096 Mär 18 18:02 02_oeffentlichkeitsabeit/
drwxrws---  2 root   personal                4096 Mär  2 09:04 03_personal/
drwxrws---  2 root   projekt                 4096 Mär  7 13:59 04_projekt/
drwxrws---  2 root   schriftverkehr          4096 Mär  2 09:05 05_schriftverkehr/
drwxrws---  2 root   vereinsorganisation     4096 Mär  2 09:05 06_vereinsorganisation/
drwxrws---  2 root   wissensdatenbank        4096 Mär  2 09:05 07_wissensdatenbank/
drwsrws--T  2 root   austausch               4096 Mär  2 09:05 08_austausch/
drwxrws---  2 root   demogroup               4096 Mär 18 19:47 demo/
drwxrws---  2 nobody nogroup                 4096 Mär 18 19:41 guest/
drwx------  2 root   root                   16384 Feb 25 09:38 lost+found/
root@ocean:/mnt/daten#

Hat jemand eine Idee wo der Fehler liegt? Vielen Dank.

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 5149
Zitieren
19. März 2023 13:53 (zuletzt bearbeitet: 19. März 2023 14:08)

Hallo,

die Benutzer und Gruppen hast Du alle im System und in der Samba-Datenbank erstellt? Was zeigt

sudo pdbedit -L -v

,

groups demouser

,

cat /etc/passwd | cut -d: -f1

und

cat /etc/group | cut -d: -f1

?

LG, Newubunti

EDIT:

Gegenüber dem Beispiel aus dem Samba-Wiki fehlt bei der Freigabe [demo]:

[demo]
        # This share requires authentication to access
        path = /srv/samba/demo/
        read only = no
        inherit permissions = yes

elchfan

(Themenstarter)
Avatar von elchfan

Anmeldungsdatum:
22. November 2006

Beiträge: 207

Wohnort: @~/
Zitieren
21. März 2023 09:43

Hallo Newbunti, Danke für deine Hilfe. Ich habe die Befehle eingegeben; hier kommen die Ausgaben: sudo pdbedit -L -v 

---------------
Unix username:        juergen
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-3360513793-1786646412-620456615-1002
Primary Group SID:    S-1-5-21-3360513793-1786646412-620456615-513
Full Name:            Juergen
Home Directory:       \\OCEAN\juergen
HomeDir Drive:
Logon Script:
Profile Path:         \\OCEAN\juergen\profile
Domain:               OCEAN
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Mi, 06 Feb 2036 15:06:39 UTC
Kickoff time:         Mi, 06 Feb 2036 15:06:39 UTC
Password last set:    Sa, 18 Mär 2023 17:51:39 UTC
Password can change:  Sa, 18 Mär 2023 17:51:39 UTC
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username:        catrin
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-3360513793-1786646412-620456615-1001
Primary Group SID:    S-1-5-21-3360513793-1786646412-620456615-513
Full Name:            Catrin
Home Directory:       \\OCEAN\catrin
HomeDir Drive:
Logon Script:
Profile Path:         \\OCEAN\catrin\profile
Domain:               OCEAN
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Mi, 06 Feb 2036 15:06:39 UTC
Kickoff time:         Mi, 06 Feb 2036 15:06:39 UTC
Password last set:    Sa, 18 Mär 2023 17:52:57 UTC
Password can change:  Sa, 18 Mär 2023 17:52:57 UTC
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username:        demouser
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-3360513793-1786646412-620456615-1003
Primary Group SID:    S-1-5-21-3360513793-1786646412-620456615-513
Full Name:            demo user
Home Directory:       \\OCEAN\demouser
HomeDir Drive:
Logon Script:

groups demouser 

demouser : demouser demogroup

cat /etc/passwd | cut -d: -f1 

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
_apt
systemd-network
systemd-resolve
messagebus
systemd-timesync
pollinate
sshd
syslog
uuidd
tcpdump
tss
landscape
fwupd-refresh
usbmux
lxd
juergen
catrin
demouser

cat /etc/group | cut -d: -f1 - es ist gekürz: 

crontab
syslog
uuidd
tcpdump
tss
landscape
fwupd-refresh
alle
finanzen
oeffentlichkeitsarbeit
personal
projekt
schriftverkehr
vereinsorganisation
wissensdatenbank
austausch
rdma
sambashare
juergen
catrin
demouser
demogroup

Aus dem Beipiel habe ich inherit permissions = yes weggelassen, da es nicht funktioniert hat. Nachdem ich die Bedeutung nachgelesen hatte, war ich der Meinung, dass das evtl. nur irretiert, wenn verschiedene Bedingungen zählen. Ich hätte es gerne so, dass die Zugriffsrechte nur über das Dateisystem gesteuert werden.

Vielen Dank.

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 5149
Zitieren
21. März 2023 12:53

Am inherit permissions liegt es bei dem Beispiel nicht, wenn es nicht geht. Allerdings dürfte das Fehlen von inherit permissions - wenn man das Beispiel aus dem Samba-Wiki frisch durchgearbeitet hat - IMO auch nicht zu der Fehlermeldung führen.

Was mir jetzt noch auffällt ist, dass Deine Samba-Freigaben unterhalb von /mnt/daten liegen. Ist da noch mal ein extra Datenträger bzw. eine extra Partition eingehängt?

Wenn ja, was zeigt:

mount | grep /mnt

und was zeigt

sudo parted -l

Du musst halt ein unterstütztes Dateisystem verwenden.

Du könntest ja auch mal versuchen, die demo-Freigabe unterhalb von /srv/samba/ genau wie im Samba-Wiki angegeben anzulegen und das dann entsprechend in der smb.conf anzupassen.

sudo smbcontrol all reload-config

nach Änderungen an der smb.conf nicht vergessen!

Ich habe das Beispiel aus dem Samba-Wiki schon unter 18.04, 20.04 und 22.04 durchprobiert und weiß daher, dass das - genau wie angegeben umgesetzt - funktioniert.

LG, Newubunti

elchfan

(Themenstarter)
Avatar von elchfan

Anmeldungsdatum:
22. November 2006

Beiträge: 207

Wohnort: @~/
Zitieren
23. März 2023 16:24

Das OS ist auf der 256GB SSD und die Daten sind auf 2 SSD je 2TB über einen RAID Controller als RAID 1 konfiguriert. Das RAID ist dann unter /mnt/daten eingebunden:

mount | grep /mnt/ 

/dev/sda1 on /mnt/daten type ext4 (rw,relatime)

sudo parted -l 

Model: DC-600e Mirror Set 0 (scsi)
Disk /dev/sda: 2000GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system  Name  Flags
 1      1049kB  2000GB  2000GB  ext4


Model: TS256GMTE110S (nvme)
Disk /dev/nvme0n1: 256GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system     Name  Flags
 1      1049kB  1128MB  1127MB  fat32                 boot, esp
 2      1128MB  3276MB  2147MB  ext4
 3      3276MB  37,6GB  34,4GB  linux-swap(v1)        swap
 4      37,6GB  204GB   166GB   ext4

Das Ändern nach /svr/samba/ hat nichts geändert.

Danke für alle Ratschläge.

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 5149
Zitieren
23. März 2023 21:41

Ich habe den Fehler gefunden - das hatte ich übersehen:

root@ocean:/mnt/daten# ll
total 68
drwxrwx--- 14 root   root                    4096 Mär 18 19:41 ./
drwxr-xr-x  3 root   root                    4096 Feb 25 09:32 ../

Das Verzeichnis daten hat für andere keinerlei Berechtigungen. Damit der Samba-Server auf die Share-Verzeichnisse zugreifen kann, braucht es im Pfad oberhalb der eigentlichen Freigabeverzeichnisse das Recht zum Traversieren also x.

Also führe mal ein 

chmod o+x /mnt/daten

mit Rootrechten aus.

Dann sollte das Anzeigen aber auch das Beschreiben über smbclient oder andere Clients funktionieren.

LG, Newubunti

elchfan

(Themenstarter)
Avatar von elchfan

Anmeldungsdatum:
22. November 2006

Beiträge: 207

Wohnort: @~/
Zitieren
25. März 2023 10:49

Hallo Newubunti,

vielen herzlichen Dank für Deine Hilfe! Es funktioniert nun ☺ Nach deiner kurzen Erklärung habe ich das Problem nun verstanden. Es wurde an verschiedenen Stellen angesprochen, hatte es jedoch nicht verstanden.

Viele Grüße Elchfan
Antworten |