sdroemer
Anmeldungsdatum: 3. Dezember 2013
Beiträge: Zähle...
|
Moin, ich scheitere gerade an einer einfachen Samba Freigabe und benötige bitte Hilfe. der 18.04 wurde gerade ganz frisch aufgesetzt mit dem mini.iso. bei der Installation wurde aber bereits Samba installiert. 1. Benutzer srvadmin wurde zur Gruppe sambashare hinzugefügt. usermod -aG sambashare srvadmin 2. Ergänzung der /etc/samba/smb.conf [Daten]
valid users = @sambashare
path = /mnt/ssd/data/
public = yes
writable = yes
comment = smb share
guest ok = yes 3. Samba neu gestartet: /etc/init.d/smbd restart Die Freigabe sehe ich im Netzwerk, aber ich darf nicht drauf zugreifen. Weder als Gast noch mit Benutzername und Passwort. Was mache ich falsch? DANKE
|
JensHol
Anmeldungsdatum: 31. Oktober 2017
Beiträge: 322
|
Wie sehen denn die Verzeichnisrechte von /mnt/ssd und von /mnt/ssd/data aus? Ist Samba als Fileserver oder als AD eingerichtet? Dem Neustart nach vermute ich Fileserver, also Modus standalone, correct?
|
sdroemer
(Themenstarter)
Anmeldungsdatum: 3. Dezember 2013
Beiträge: 49
|
Öhm, wie das eingerichtet ist? Naja, einfach bei der Installation Samba ausgewählt. Sonst habe ich nichts weiter konfiguriert. Außer das oben beschriebene. Rechte: root@SRVCloud:/mnt/ssd# ls -l
insgesamt 20
drwxrwx--- 5 www-data www-data 4096 Jan 24 18:24 data
drwx------ 2 www-data www-data 16384 Jan 24 16:09 lost+found
root@SRVCloud:/mnt/ssd#
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Die lokalen Rechten sind so, dass nur www-data (Benutzer und Gruppe) drauf zugreifen kann: sdroemer schrieb: root@SRVCloud:/mnt/ssd# ls -l
insgesamt 20
drwxrwx--- 5 www-data www-data 4096 Jan 24 18:24 data
drwx------ 2 www-data www-data 16384 Jan 24 16:09 lost+found
Von daher kann auch nicht der Benutzer srvadmin zugreifen. Du könntest natürlich den Benutzer srvadmin der Gruppe www-data hinzufügen.
|
sdroemer
(Themenstarter)
Anmeldungsdatum: 3. Dezember 2013
Beiträge: 49
|
chr123 schrieb: Du könntest natürlich den Benutzer srvadmin der Gruppe www-data hinzufügen.
Klingt logisch. Mit usermod -aG www-data srvadmin den Benutzer zur Gruppe hinzugefügt, aber der darf sich noch immer nicht an der Freigabe anmelden. 😢
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8628
Wohnort: Münster
|
sdroemer schrieb: Öhm, wie das eingerichtet ist?
Type des Servers steht in der Konfigurationsdatei.
[…]
root@SRVCloud:/mnt/ssd# ls -l
insgesamt 20
drwxrwx--- 5 www-data www-data 4096 Jan 24 18:24 data
drwx------ 2 www-data www-data 16384 Jan 24 16:09 lost+found
root@SRVCloud:/mnt/ssd#
Lesen und Schreiben im Verzeichnis /mnt/ssd/data dürfen also:
der Besitzer www-data alle Benutzer in der Gruppe www-data root
Du musst also auch für Lese-/Schreibzugriff per Netzwerkprotokoll SMB:
Dich als Benutzer www-data mit dessen Passwort (sofern eines existiert) anmelden, oder Dich als ein Unix-Benutzer in der Gruppe www-data (sofern diese nicht leer ist) mit dem Passwort dieses Benutzers anmelden, oder zuerst anderen Unix-Benutzern Berechtigungen für das Verzeichnis /mnt/ssd/data geben.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
sdroemer schrieb: Mit usermod -aG www-data srvadmin den Benutzer zur Gruppe hinzugefügt, aber der darf sich noch immer nicht an der Freigabe anmelden.
Am besten mal fix den Server neustarten. Danach zeige bitte mal:
| getfacl /mnt/
getfacl /mnt/ssd/
getfacl /mnt/ssd/data/
|
|
sdroemer
(Themenstarter)
Anmeldungsdatum: 3. Dezember 2013
Beiträge: 49
|
kB schrieb: sdroemer schrieb:
Type des Servers steht in der Konfigurationsdatei.
smb.conf server role = standalone server - root@SRVCloud:~# getfacl /mnt/
Der Befehl 'getfacl' wurde nicht gefunden, kann aber installiert werden mit:
apt install acl
root@SRVCloud:~#
|
JensHol
Anmeldungsdatum: 31. Oktober 2017
Beiträge: 322
|
Wenn du keine Webserver Daten auf deine ssd legen willst würde ich die Verzeichnisrechte für die ssd anpassen. Dann kann dein Samba auch drauf zugreifen. Also den User und die Gruppe der ssd ändern
|
sdroemer
(Themenstarter)
Anmeldungsdatum: 3. Dezember 2013
Beiträge: 49
|
JensHol schrieb: Wenn du keine Webserver Daten auf deine ssd legen willst würde ich die Verzeichnisrechte für die ssd anpassen.
Das Ding hat zwei SSDs. Eine für das System und eine für die Daten. Ist eine Cloud, also korrekt das der Webserver auf die SSD zugreifen kann. Da es im System auch noch HDDs gibt, habe ich die Bezeichnung SSD gewählt.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
sdroemer schrieb: Der Befehl 'getfacl' wurde nicht gefunden, kann aber installiert werden mit:
apt install acl
Na dann:
| sudo apt install acl
getfacl /mnt/
getfacl /mnt/ssd/
getfacl /mnt/ssd/data/
|
|
sdroemer
(Themenstarter)
Anmeldungsdatum: 3. Dezember 2013
Beiträge: 49
|
chr123 schrieb: Na dann:
root@SRVCloud:~# getfacl /mnt/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
root@SRVCloud:~# getfacl /mnt/ssd/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/
# owner: www-data
# group: www-data
user::rwx
group::r-x
other::r-x
root@SRVCloud:~# getfacl /mnt/ssd/data/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/data/
# owner: www-data
# group: www-data
user::rwx
group::rwx
other::---
root@SRVCloud:~#
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ok, die Rechte passen insoweit, als das der Benutzer / Gruppe www-data immer Zugriff hat. sdroemer schrieb: root@SRVCloud:~# getfacl /mnt/ssd/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/
# owner: www-data
# group: www-data
user::rwx
group::r-x
other::r-x
root@SRVCloud:~# getfacl /mnt/ssd/data/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: mnt/ssd/data/
# owner: www-data
# group: www-data
user::rwx
group::rwx
other::---
Gäste können zwar auch /mnt/ssd lesend zugreifen, aber nicht auf /mnt/ssd/data. Von daher würde ich jetzt folgende Sachen machen: 1) Die Freigabe in der smb.conf korrigieren:
[Daten]
valid users = @www-data
path = /mnt/ssd/data/
writable = yes
comment = smb share 2) Kontrollieren, ob für den Benutzer srvadmin auch ein entsprechender Benutzer für Samba vorhanden ist:
| sudo smbpasswd -a srvadmin
|
3) Gruppenzuordnung kontrollieren:
| egrep '^www-data|^sambashare' /etc/group
|
|
sdroemer
(Themenstarter)
Anmeldungsdatum: 3. Dezember 2013
Beiträge: 49
|
chr123 schrieb:
Von daher würde ich jetzt folgende Sachen machen: Das habe ich gemacht und jetzt habe ich Zugriff. Ich kann die Dateien lesen. Aber ich darf nicht schreiben, obwohl ich das eigentlich aktiviert habe: [Daten]
valid users = @www-data
path = /mnt/ssd/data/
public = yes
writable = yes
comment = smb share
guest ok = no Eine Idee wie ich auch schreiben kann? Ich muss von einem anderen Rechner einige Daten übertragen, insofern benötige ich auch Schreibrechte. DANKE
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ich bin mir nicht sicher woran das liegt. 1) Zeige bitte mal
mount | grep mnt 2) Kannst du lokal Dateien in dem Share schreiben? su srvadmin
touch /mnt/ssd/data/test 3) Zeige auch noch mal
testparm -s
|