ubuntuusers.de

Danke für deine Mühe!

Die Testdatei wurde erzeugt:

srvadmin@SRVCloud:/root$ cd /mnt/ssd/data
srvadmin@SRVCloud:/mnt/ssd/data$ ls -l
insgesamt 80
drwxr-xr-x 12 www-data www-data  4096 Jan 24 18:45 XXXX
-rw-r--r--  1 www-data www-data     0 Jan 24 18:24 audit.log
drwxr-xr-x  2 www-data www-data  4096 Jan 24 17:06 files_external
-rw-r--r--  1 www-data www-data     0 Jan 24 17:05 index.html
drwxr-xr-x  4 www-data www-data  4096 Jan 24 19:14 XXXX
-rw-r-----  1 www-data www-data 60447 Jan 25 14:58 XXXX.log
drwxr-xr-x  4 www-data www-data  4096 Jan 25 15:01 Sylwia
-rw-rw-r--  1 srvadmin srvadmin     0 Jan 25 15:05 test
srvadmin@SRVCloud:/mnt/ssd/data$ 

mount | grep mnt

srvadmin@SRVCloud:/mnt/ssd/data$ mount | grep mnt
/dev/sdb1 on /mnt/ssd type ext4 (rw,relatime,data=ordered)
srvadmin@SRVCloud:/mnt/ssd/data$ 

testparm -s

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[NextCloud]"
Loaded services file OK.
Server role: ROLE_STANDALONE

# Global parameters
[global]
        dns proxy = No
        log file = /var/log/samba/log.%m
        map to guest = Bad User
        max log size = 1000
        obey pam restrictions = Yes
        pam password change = Yes
        panic action = /usr/share/samba/panic-action %d
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        passwd program = /usr/bin/passwd %u
        server role = standalone server
        server string = %h server (Samba, Ubuntu)
        syslog = 0
        unix password sync = Yes
        usershare allow guests = Yes
        idmap config * : backend = tdb


[printers]
        browseable = No
        comment = All Printers
        create mask = 0700
        path = /var/spool/samba
        printable = Yes


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers


[Daten]
        comment = smb share
        path = /mnt/ssd/data/
        read only = No
        valid users = @www-data
srvadmin@SRVCloud:/mnt/ssd/data$

Ok, da der lokale Zugriff funktioniert, kann es nur an Samba liegen.

sdroemer schrieb:

Processing section "[NextCloud]"
[Daten]
        comment = smb share
        path = /mnt/ssd/data/
        read only = No
        valid users = @www-data
srvadmin@SRVCloud:/mnt/ssd/data$

Ich denke, das du hier NextCloud durch Daten ersetzt hast oder hast du die Ausgabe von testparm nicht geändert?

Evtl ist ein usershare vorhanden. Kannst du mal

net usershare list

machen?

Edit: Ich seh grad, dass die Gruppe www-data nur Leserechte hat. Das erklärt natürlich den Fehler. Es liegt daher nicht an Samba, sondern an den lokalen Rechten. Entweder du passt die Rechte der Gruppe an oder du nimmst Benutzer www-data auch zum Zugriff für die Samba Freigabe.

chr123 schrieb:

Ich denke, das du hier NextCloud durch Daten ersetzt hast oder hast du die Ausgabe von testparm nicht geändert?

erwischt ☹

Edit: Ich seh grad, dass die Gruppe www-data nur Leserechte hat. Das erklärt natürlich den Fehler. Es liegt daher nicht an Samba, sondern an den lokalen Rechten. Entweder du passt die Rechte der Gruppe an oder du nimmst Benutzer www-data auch zum Zugriff für die Samba Freigabe.

Okay, da ja ohnehin die Daten die kopiert werden die Benutzerrechte von www-data benötigen wäre es wohl das schlaueste tatsächlich www-data zu nutzen.

Ich füge also www-data als samba-user hinzuzu vergebe ein Passwort... Muss ich noch auf etwas achten? Will mir ja nicht meine Webserver zerschießen 🙄

sdroemer schrieb:

Ich füge also www-data als samba-user hinzuzu vergebe ein Passwort... Muss ich noch auf etwas achten? Will mir ja nicht meine Webserver zerschießen 🙄

Ne, eigentlich braucht man dann nicht mehr machen. Das hat ja mit dem Webserver nichts zu tun.

Edit: steht der Rechner eigentlich direkt im Netz oder nur im eigenen LAN?

chr123 schrieb:

Edit: steht der Rechner eigentlich direkt im Netz oder nur im eigenen LAN?

Steht zu Hause und ist zum einem per VPN im "LAN" erreichbar und der Webserver ist mittels eigener Domain inkl. SSL erreichbar.

Dann sollte der Port für cifs (also die Freigabe via Samba) auch nicht von extern erreicht werden können. Von daher kann man den Benutzer www-data wohl ohne Probleme für die Freigabe benutzen.

chr123 schrieb:

Dann sollte der Port für cifs (also die Freigabe via Samba) auch nicht von extern erreicht werden können.

Portweiterleitung ist 443 für https. Alles andere mache ich über VPN.

sdroemer schrieb:

Portweiterleitung ist 443 für https. Alles andere mache ich über VPN.

Das ist vernünftig. Kann der Thread auf gelöst gesetzt werden?