ubuntuusers.de

Hallo zusammen !!!

Vielleicht hat jemand von euch eine Idee und kann mir weiterhelfen.

Ich versuche jetzt schon seit Stunden den Papierkorb für Freigaben zu aktivieren. Dabei ist es mir mittlerweile egal ob nur für eine Freigabe oder global.

Zuerst habe ich versucht eine einzelne Freigabe den Papierkorb zu aktivieren. Aber sobald auch nur der Eintrag "vfs object = recycle" da steht, funktioniert die Freigabe nicht mehr.

Dann wollte ich es global versuchen, mit dem Ergebnis, das alle Freigabe nicht mehr funktionierten.

Hier ein Auszug aus der smb.conf

[Freigabe01]
comment = Eigene Dateien der Benutzer
path = /srv
valid users = @users
writeable = yes
create mode = 0770
directory mode = 0770
vfs object = recycle
recycle:repository = .recyclebin
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
recycle:maxsixe = 0

Danke schon mal vorab !!!

ComSys

Siehe hier:

The vfs recycle module works in the same way in Samba4
that it worked in previous versions of Samba. It doesn't
work with the ntvfs file server backend, but that isn't
recommended anyway.

Könnte das vielleicht die Erklärung sein? Wie hast Du denn Samba installiert?

Gruß – Max-Ulrich

Hallo Max-Ulrich Farber

Ich habe gar nicht Samba installiert, war von Grundinstallation schon dabei.

Habe lediglich mit apt-get update und apt-get upgrade aktualliesiert.

Natürlich die Konfiguration angepasst aber sonnst nichts weiter.

Mit "smbclient -L localhost -U%" bekomme ich das angezeigt:

Unknown parameter encountered: "revalidate"
Ignoring unknown parameter "revalidate"
Unknown parameter encountered: "mangle case"
Ignoring unknown parameter "mangle case"
Domain=[DOMAIN] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (PDC (LinuxMint-VirtualBox))
        Netlogon        Disk      Network Logon Service
        Benutzer        Disk      Eigene Dateien der Benutzer
Domain=[DOMAIN] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

        Server               Comment
        ---------            -------
        PDC                  PDC (LinuxMint-VirtualBox)

        Workgroup            Master
        ---------            -------
        DOMAIN               PDC

Ich habe vielleicht ein Fehler in der smb.conf

[global]
        local master = yes
        unix password sync = yes
        max log size = 1000
        logon path = \\%L\profile\%U
        passwd program = /usr/bin/passwd %u
        security = user
        netbios name = PDC
        domain master = yes
        revalidate = yes
        username map = /etc/samba/user.map
        winbind trusted domains only = yes
        wins support = no
        syslog = 0
        mangle case = yes
        domain logons = yes
        os level = 200
        server string = PDC (%h)
        log file = /var/log/samba/log.%m
        workgroup = DOMAIN
        socket options = TCP_NODELAY
        winbind use default domain = yes
        logon drive = u:
        passdb backend = tdbsam
        logon script = %U.cmd
        encrypt passwords = yes
        obey pam restrictions = yes
        hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
        panic action = /usr/share/samba/panic-action %d
        interfaces = eth0
        preferred master = yes
[Benutzer]
        comment = Eigene Dateien der Benutzer
        path = /srv
        valid users = @users
        writeable = yes
        create mode = 0770
        directory mode = 0770
        vfs object = recycle
        recycle:repository = .recyclebin
        recycle:keeptree = Yes
        recycle:touch = Yes
        recycle:versions = Yes
        recycle:maxsixe = 0
[Profile]
   comment = Profildateien
   path = /home/samba/profile
   guest ok = yes
   browseable = no
   create mask = 0600
   directory mask = 0700
   writeable = yes
   profile acls = yes

[Netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   writeable = no

Ich noch kein Experte in Linux und muss vieles noch erst verstehen, aber so manche Dinge bekomme ich jetzt schon ohne Hilfe hin.

Danke ComSys

Ich noch kein Experte in Linux und muss vieles noch erst verstehen

So geht es mir heute noch ...

Natürlich die Konfiguration angepasst

Das ist wohl der "springende Punkt". Wie hast Du das gemacht? Deine smb.conf unterscheidet sich ja gründich von der Standard-Datei, die bei der Installation von Samba mitgeliefert wird. Ich verstehe darin vieles auch nicht.

Ist Deine Ubuntu-Version eine Neuinstallation oder ein Upgrade? Und war Samba-4 vielleicht vorher schon installiert gewesen und ist dann übernommen worden? – Ich frage das deshalb, weil bei einer Neuinstallation von Samba-4 in Ubuntu 14.04 (und in 14.10 wird es wohl gleich sein) standardmäßig der Fileserver smbd installiert wird, während früher in Samba-4 eben der Fileserver ntvfs verwendet wurde, von dem jetzt abgeraten wird (den es aber leider immer noch gibt). Die beiden nicht (mehr?) existierenden Optionen revalidate und mangle case lassen vermuten, dass es sich bei Dir wohl nicht um eine Neuinstallation mit der aktuellen Samba-Version handelt (?).

Bei Samba-4 ging so viel durcheniander, bis die heute gültige Form gefunden wurde, dass kaum mehr jemand wirklich durchblickt.

Gruß – Max-Ulrich

Hallo Max-Ulrich Farber

Die Installation ist eine Neuinstallation, habe sie zu Testzwecken vorerst auf einer virtuellen Maschine installiert.

Hierbei handelt es sich um LinuxMint 17.1, was ja auf Ubuntu basiert.

Die smb.conf habe ich komplett gelöscht (vorher eine Kopie als BAK-Datei gespeichert). Alle Einträge die in der neuen smb.conf jetzt vorhanden sind, habe ich von der Webseite http://wiki.ubuntuusers.de/Samba_Server_PDC/.

Eigentlich eine gute Anleitung für Samba, nur mit dem Netzwerk-Papierkorb, da komme ich nicht weiter.

Bei meine Suche über Google, habe ich auch gelesen, das möglicher Weise das Verzeichnis erst erstellt werden muss. Aber auch das brachte nicht den gewünschten Erfolg, oder ich habe das Verzeichnis an der falschen Stelle anlegt?!?

Das werde ich gleich mal prüfen. Gebe nachher nochmal Feedback.

Aber du hast sicherlich Recht, dass die neue Samba-Version nicht mehr mit dem Objekt zusammenarbeitet.

Gruß ComSys

Die Wiki-Seite Samba Server PDC bezieht sich ausdrücklich auf Samba-3. Sie ist noch nicht an Samba-4 angepasst. Leider hat sich bisher noch niemand gefunden, der dies machen wollte oder könnte. Ich kann das leider auch nicht.

Die beiden Optionen mangle case und revalidate kommen im zitierten Artikel nicht vor. Woher stammen diese? Sie scheinen wohl uralt zu sein, denn sie werden in man smb.conf überhaupt nicht erwähnt (?). Aber sie stören wohl auch nicht, denn sie werden ja ignoriert.

An die Geschichte mit dem ntvfs file server backend glaube ich in Deinem Fall auch nicht mehr. Denn wie solltest Du an dieses geraten sein? Früher mal war Samba-4 standardmäßig mit diesem Fileserver ausgestattet gewesen, aber das ist schon ein paar Jahre her. In Samba-3 gab es diesen nie.

Bei meine Suche über Google, habe ich auch gelesen, das möglicher Weise das Verzeichnis erst erstellt werden muss

Dies ist mir nicht bekannt. Bei mir ging es auch ohne das. Das Verzeichnis wird automatisch beim ersten Löschversuch innerhalb der jeweiligen Share angelegt, also bei Dir /srv/.recyclebin. Standardmäßig hat es dann denjenigen Benutzer zum Eigentümer mit ausschließlichen Zugriffsrechten, der den ersten Löschversuch unternommen hat. Wenn jemand Anderes auf die Share zugreift, kann er den Papierkorb also nicht benutzen, es sei denn, die Zugriffsrechte wurden vorher von Hand geeignet erweitert.

Mit den Optionen

        create mode = 0770
        directory mode = 0770

könntest Du in Samba-4 Probleme bekommen, wenn Ordner/Dateien von Windows-Clients aus erstellt werden. Denn die dort festgelegten ACLs werden von Samba-4 standardmäßig übernommen und auf dem Server in POSIX-ACLs übertragen, die dann die UNIX-Dateirechte überdecken können. Das kann dann zu einem unerwarteten Verhalten führen. Ich muss mich selbst da noch etwas genauer einarbeiten. Es ist auf jeden Fall günstiger, die Zugriffsrechte für die Share geeignet festzulegen und dann mit den Optionen inherit permissions = yes und inherit ACLs = yes zu arbeiten. Die Gruppe kann man mit dem SGID-Bit vererbbar machen, wenn nötig.

Gruß – Max-Ulrich

Hallo Max-Ulrich

Die beiden Optionen mangle case und revalidate kommen im zitierten Artikel nicht vor. Woher stammen diese?

Ich weiß leider gar nicht mehr, wo ich überall Konfigurations-Einträge für die smb.conf her habe.

Anfangs hatte ich Probleme ein PDC einzurichten, das hat aber recht gut funktioniert, dank Google-Suche.

Mit den Optionen könntest Du in Samba-4 Probleme bekommen

        create mode = 0770
        directory mode = 0770

Ich habe die Unix-Rechte für die Ordner so angepasst: (ls -la)

insgesamt 28
drwxrwx---  7 root          sudo      4096 Mär 15 06:53 .
drwxrwx--- 24 root          sudo      4096 Mär 15 14:30 ..
drwxrwx--- 17 administrator sudo      4096 Mär 15 14:10 administrator
drwxrwx--- 24 user1         sudo      4096 Mär 15 16:57 user1
drwxrwx--- 20 user2         sudo      4096 Mär 15 16:57 user2

Somit sollte nur der jeweilige Benutzer und die Gruppe "Sudo" Vollzugriff haben, alle anderen haben kein Zugriff auf den Ordner.

Oder habe ich das falsch verstanden ???

Also gut es scheint vorerst keine Lösung zu geben Samba4 und ein Netzwerk-Papierkorb. Gibt es möglicher Weiße eine Alternative, vielleicht ein Tool, Programm das man installieren kann.

Ich werde mal Google befragen, melde mich, falls ich etwas gefunden habe.

Gruß ComSys

Also gut es scheint vorerst keine Lösung zu geben Samba4 und ein Netzwerk-Papierkorb

So schnell würde ich nicht aufgeben. Denn bei Anderen funktioniert es ja. Wir haben nur bei Dir das Problem noch nicht identifiziert. ☹

Doch nun zu den Rechte-Problemen. Ich hole mal weit aus, auf die Gefahr hin, dass ich Dir längst Bekanntes erzähle.

insgesamt 28
drwxrwx---  7 root          sudo      4096 Mär 15 06:53 .
drwxrwx--- 24 root          sudo      4096 Mär 15 14:30 ..
drwxrwx--- 17 administrator sudo      4096 Mär 15 14:10 administrator
drwxrwx--- 24 user1         sudo      4096 Mär 15 16:57 user1
drwxrwx--- 20 user2         sudo      4096 Mär 15 16:57 user2

Die Rechte der Freigaben sind so schon ok. Das Problem ist nur, welche Rechte dann Ordner und Dateien bekommen, die von einem Client aus innerhalb der Freigaben neu erstellt werden. Denn die Rechte werden ja in Linux standardmäßig nicht vererbt. Wenn user1 in seiner Freigabe einen Ordner neu anlegt, dann wird dieser also zunächst Eigentum von user1:user1 mit mode 0722 (festgelegt durch den Wert von umask). Mit directory mode (Synonym zu directory mask) kann man den Modus nur weiter einschränken, bei Dir würde er damit wohl zu 0720. Erweitern kann man den Modus nur mit force directory mode. Nun kommt noch dazu, dass Samba auch Rechte vom Client übernehmen kann, wodurch diese Einstellungen dann unwirksam bzw. überdeckt werden. Die UNIX-Dateirechte werden von einem Linux-Client übernommen, falls die cifs-UNIX-Extensions aktiv sind (Standard). Von einem Windows-Client aus ist dies nicht möglich, da dieser keine UNIX-Dateirechte kennt. Aber die Windows-ACLs können von Samba in POSIX-ACLs übertragen werden, die dann auf dem Server die UNIX-Dateirechte überdecken können (ab Samba-Version 4.0). Alles in allem also recht kompliziert und unübersichtlich.

Einfacher wird es, wenn man einfach für neu erstellte Ordner bzw. Dateien die Rechte und ACLs der entsprechenden Freigabe übernehmen möchte. Dafür gibt es die inherit ...-Optionen. Mit inherit permissions = yes und inherit ACLs = yes ist schon das meiste gemacht; inherit owner = yes wird nicht nötig sein. Für die Gruppe (hier sudo) gibt es keine inherit ...-Option, denn die Gruppe wird ja allgemein mittels SGID-Bit vererbbar gemacht.

Für den Ordner .recyclebin gilt dies so offenbar nicht. Wenn der Ordner automatisch eingerichtet wird, dann bekommt er den Modus 0700, damit kein Fremder ihn einsehen oder Dateien daraus löschen kann. Möchte man dies anders haben, dann muss man den Ordner von Hand einrichten bzw. dessen Rechte anpassen.

Gehen wir jetzt nochmal zu den Dateiserver-Backends. Samba-4 liefert ja zwei Binärdateien, /usr/sbin/smbd und /usr/sbin/samba. Die erste (smbd) wird in Ubuntu automatisch beim Systemstart als Daemon aktiviert und läuft dann im Hintergrund durch. Die zweite (samba) braucht man nur dann, wenn man den Samba-Server als Microsoft Active Directory® Domain Controller (AD DC) einrichten möchte. Man sollte sie also sonst gar nicht aufrufen (sprich: der Befehl samba ist tabu). Hast Du da vielleicht irgend etwas gemacht?

Gruß – Max-Ulrich

Ich habe es eben nochmal ausprobiert: vfs object = recycle funktioniert in Ubuntu 14.04 mit Samba 4.1 noch genau so wie früher in Samba-3. Irgend etwas musst Du deshalb verstellt haben (vermutlich unbewusst), wenn es bei Dir nicht klappt.

Hallo Leute,

ich wollte diesen Thread noch einmal aufwärmen, da auch ich keinen Papierkorb zum Laufen kriege. Ich habe von der 14.04 LTS Version Samba4 mit apt-get ... installiert und erfolgreich als PDC zum Laufen bekommen, alles funktioniert tadellos, bis auf den nicht möglichen Papierkorb.

Anbei die SMB.conf

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

# Global parameters
[global]
        workgroup = AD
        realm = AD.TEST.DOM
        netbios name = TESTSERVER
        server role = active directory domain controller
        dns forwarder = 172.20.11.1
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /mnt/data/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[home]
        path = /mnt/data/home
        read only = No

[netzwerkpfad]
        path = /mnt/data/netzwerkpfad
        read only = No

[private]
        path = /mnt/data/private
        read only = No
        # Enable the recycle bin
        vfs objects = recycle
        recycle: repository = /.Papierkorb
        recycle: touch = Yes
        recycle: keeptree = Yes
        recycle: versions = Yes
        recycle: noversions = * tmp, * temp, * o, * obj, * TMP, TEMP *......
        recycle: exclude = * tmp, * temp, * o, * obj, * TMP, TEMP *......
        recycle: excludedir = / recycle, / tmp, / tmp, / tmp, / TEMP
        recycle: maxsixe = 0

[public]
        path = /mnt/data/public
        read only = No
vfs objects =  recycle
      recycle:keeptree = yes
      recycle:versions = yes
      recycle:touch = yes
      recycle:exclude = ?~$*,~$*,*.tmp,index*.pl,index*.htm*,*.temp,*.TMP
      recycle:exclude_dir=  /tmp,/temp,/cache
      recycle:repository = .recycle/.recycle.%u
      recycle:noversions = *.doc,*.xls,*.ppt
      #hide files = /.recycle.*/.recycle/
      #veto files = /.recycle.*/.recycle/

[backup]
        path = /mnt/backup
        read only = yes
        browseable = no

Sowohl der Papierkorb unter private als auch unter public funktionieren nicht.

Meine Samba Version lautet:

1

Version 4.1.6-Ubuntu

Ich wäre für jede Hilfe dankbar.

Gruß,

dwichmann