Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: [SOLVED-VYŘEŠENO] Samba verze 4.x a více uživatelů - access denied  (Přečteno 6444 krát)

zordix

  • Návštěvník
  • Příspěvků: 14
[SOLVED-VYŘEŠENO] Samba verze 4.x a více uživatelů - access denied
« kdy: 01 Prosince 2014, 22:15:06 »
[SOLVED-VYŘEŠENO]
Celý problém byl v právech pro nadřazené složky. Každý uživatel tam musí mít alespoň 5 (read a execute). Takže pokud chci sdílet /home/kryt/Stažené , tak musím dát příslušné práva nejen pro Stažené, ale i pro složku nadřazenou kryt.
Tady je můj postup:
1. Daný uživatel pro sdílení musí být v systému, ale nemusí mít heslo ani home adresář, takže:
Vytvoření skupiny "readonly":
Kód: [Vybrat]
sudo addgroup readonlyVytvoření uživatele bez hesla a home adresáře se členstvím ve skupině readonly
Kód: [Vybrat]
sudo adduser --quiet --no-create-home --disabled-password  --gecos readonly  --ingroup readonly readonlypokud se uživatel náhodou nestane součástí skupiny "readonly" (lze ověřit takto:
Kód: [Vybrat]
getent group readonly, pak je nutné ho tam dodat znova (první je skupina):
Kód: [Vybrat]
sudo useradd -G readonly readonlyPak je ještě potřeba vytvořit heslo pro Samba:
Kód: [Vybrat]
smbpasswd -a readonlyNo a nakonec nasdílet přes konfigurák:
Kód: [Vybrat]
[global]
workgroup = WORKGROUP
server string = Samba Server %v
security = user
map to guest = bad user
dns proxy = no
#log level = 2
#============================ Share Definitions ==============================
[Sta\u017eené]
path = /home/kryt/Sta\u017eené
available = yes
valid users = kryt readonly
read only = no
browsable = yes
public = no
writable = yes

[Data]
path = /media/kryt/4TB
available = yes
valid users = kryt readonly
read only = no
browsable = yes
public = no
writable = yesVšiměte si, že jsem to nasdílel pro oba stejně, i když chci "kryt" s úplným přístupem a "readonly" s přístupem readonly. Samotné práva totiž řídím až oprávněním v samotných složkách a souborech :)
To je poslední věc, co musíte udělat- nastavit správná práva pro sdílené složky a soubory pro jednotlivé uživatele (u mne kryt a readonly).
[/SOLVED-VYŘEŠENO]

[PŮVODNÍ DOTAZ]
Zdravím. Potýkám se s jedním problémem se síťovým sdílením pomocí Samba.
To, čeho chci dosáhnout je, aby k jedné složce (a jejich podsložkách) měli přístup dva uživatelé. Jeden s RW a druhý s RO právy.
Zatím jsem byl pouze schopen udělat to RW a to tak, že account "kryt" je přihlášen a je zároveň vlastníkem.
Nejdříve jsem udělal toto:
Kód: [Vybrat]
smbpasswd -a kryt a vyplnil stejné heslo jako při přihlašování. V smb.conf jsem pak doplnil toto:
Kód: [Vybrat]
[4TBa]
path = /media/kryt/4TB
available = yes
valid users = kryt
read only = no
browsable = yes
public = no
writable = noVe windows to funguje a po zadání jména/hesla se tam dostanu.

Tak jsem šel dále a přidal další account:
Kód: [Vybrat]
sudo adduser --quiet --no-create-home --disabled-password  --gecos Uzivatel  --ingroup sambashare uzivatel , který jsem ale ještě pak ručně musel dát do skupiny "sambashare", protože se to nějak neudělalo :)
Následovalo
Kód: [Vybrat]
smbpasswd -a uzivatelDo smb.conf jsem přidal další řádky:
Kód: [Vybrat]
[4TB]
path = /media/kryt/4TB
available = yes
valid users = uzivatel
read only = yes
browsable = yes
public = no
writable = noAle ve windows mi to po zadání jména/hesla napíše "Přístup k.... byl odepřen"

Fakt už nevím, co dále zkusit, tak se ptám zde. Předem děkuji za nápady.

EDIT: mám Ubuntu 14.04.1
« Poslední změna: 09 Ledna 2015, 12:33:39 od zordix »
IP zaznamenána

Beetljuice

  • Stálý člen
  • **
  • Příspěvků: 838
Re:Samba verze 4.x a více uživatelů
« Odpověď #1 kdy: 02 Prosince 2014, 09:03:45 »
Jenom drobnej dotaz.Když jsi tam přihlásil uživatele "kryt", tak před tím, než jsi zkusil uživatele "uzivatel" jsi se z Windows odhlásil případně restartoval? A jak máš nastavená práva na tom sdíleném adresáři "/media/kryt/4TB"? Jinak víceuživatelské práva na adresářích včetně sdílení se hlavně řeší skupinami a členstvím uživatelů v nich.
IP zaznamenána
Aj dont spíík ííngliš :)

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #2 kdy: 02 Prosince 2014, 13:01:45 »
1. Ano, i po odhlášení/restartu a vymazání uložených přihlášení mi to stále píše "Nemáte oprávnění k přístupu..."
2. Práva jsou momentálně Vlastník (kryt)- vytváření a mazání; Skupina (sambashare)- vytváření a mazání; Ostatní- vytváření a mazání; (vím, zbytečně nadnesená, ale zatím to povoluji na max a až to bude fungovat, tak to utáhnu). Podle
Kód: [Vybrat]
ls -la pak
Kód: [Vybrat]
drwxrwxrwx  10 kryt sambashare 4096 lis 21 17:18 4TB3. Account "uzivatel" je ve skupině "sambashare"
Kód: [Vybrat]
kryt@Kryt-NAS:~$ groups uzivatel
uzivatel : sambashare
kryt@Kryt-NAS:~$ groups kryt
kryt : kryt adm cdrom sudo dip plugdev lpadmin sambashare
kryt@Kryt-NAS:~$
Díky.
IP zaznamenána

Beetljuice

  • Stálý člen
  • **
  • Příspěvků: 838
Re:Samba verze 4.x a více uživatelů
« Odpověď #3 kdy: 02 Prosince 2014, 13:38:34 »
A ještě maličkost. Na serveru kde běží samba - service smb restart a service nmb restart?
IP zaznamenána
Aj dont spíík ííngliš :)

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #4 kdy: 02 Prosince 2014, 15:41:45 »
Už několikrát jsem i restartoval server.
Z windows "kryt" funguje bez problému. "uzivatel" je stále odmítnut (samozřejmě vždy to řádně odhlašuju).
Není třeba ještě v smb.conf nějaká volba, která to vše hatí? Takhle to teď vypadá:
Kód: [Vybrat]
#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Some options that are often worth tuning have been included as
# commented-out examples in this file.
#  - When such options are commented with ";", the proposed setting
#    differs from the default Samba behaviour
#  - When commented with "#", the proposed setting is the default
#    behaviour of Samba but the option is considered important
#    enough to be mentioned here
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.

#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = WORKGROUP

# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
   dns proxy = no

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
;   interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
;   bind interfaces only = yes



#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).
   max log size = 1000

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
#   syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
   syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
   panic action = /usr/share/samba/panic-action %d


####### Authentication #######

# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone sever" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
   server role = standalone server

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using. 
   passdb backend = tdbsam

   obey pam restrictions = yes

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
   unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
   pam password change = yes

# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
   map to guest = bad user

########## Domains ###########

#
# The following settings only takes effect if 'server role = primary
# classic domain controller', 'server role = backup domain controller'
# or 'domain logons' is set
#

# It specifies the location of the user's
# profile directory from the client point of view) The following
# required a [profiles] share to be setup on the samba server (see
# below)
;   logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
# (this is Samba's default)
#   logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
;   logon drive = H:
#   logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
;   logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe.  The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# This allows machine accounts to be created on the domain controller via the
# SAMR RPC pipe. 
# The following assumes a "machines" group exists on the system
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe. 
; add group script = /usr/sbin/addgroup --force-badname %g

############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /home/samba/etc/smb.conf.%m

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

# Setup usershare options to enable non-root users to share folders
# with the net usershare command.

# Maximum number of usershare. 0 (default) means that usershare is disabled.
;   usershare max shares = 100

# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
   usershare allow guests = yes

#======================= Share Definitions =======================

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
;   read only = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
;   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
;   directory mask = 0700

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only "username"
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
;   valid users = %S

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
;   write list = root, @lpadmin
[4TB]
path = /media/kryt/4TB
available = yes
valid users = uzivatel
read only = yes
browsable = yes
public = no
writable = no

[4TBa]
path = /media/kryt/4TB
available = yes
valid users = kryt
read only = no
browsable = yes
public = no
writable = no

[Down]
path = /media/kryt/4TB/Dokumenty
available = yes
valid users = uzivatel
read only = no
browsable = yes
public = no
writable = no

[Dok]
path = /home/kryt/Sta\u017eené
available = yes
valid users = kryt
read only = yes
browsable = yes
public = no
writable = no
Ty další dvě sdílení jsou na zkoušku, co kdyby :)
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #5 kdy: 14 Prosince 2014, 09:50:22 »
Ještě pořád nevyřešeno?
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #6 kdy: 15 Prosince 2014, 21:04:51 »
Zdravím. Pořád ještě nevyřešeno. Zkoušel jsem postupovat i podle tohoto návodu (od bodu 2): http://www.howtoforge.com/samba-server-ubuntu-14.04-lts
Anonymous přístup mi nejde a ani ten uživatel. Navíc adduser s parametrem -G nejde. musel jsem tam dát:
Kód: [Vybrat]
sudo adduser --no-create-home --ingroup sambashare --disabled-login readonlyI když jsem dal toho uživatele "readonly" vlastníkem dané složky (chmod readonly /../...), tak ani poté se tam pod jeho iniciály nemohu přihlásit.
Ještě snad z něho udělat regulérního uživatele i s home a heslem pro přihlášení do systému. Fakt už nevím :( To s tím mám opravdu takový problém jenom já?
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #7 kdy: 15 Prosince 2014, 22:11:56 »
Já trochu nevidím důvod, proč existují dvě sdílení směřující na jedno umístění každé s právy přístupu jiného uživatele?
Proč není definován jediný share, kde by bylo
Kód: [Vybrat]
valid users = uzivatel, kryt
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #8 kdy: 15 Prosince 2014, 23:24:57 »
Protože jeden je "readonly" a druhý není. Stejně mi nějak nejde do hlavy, proč se práva nastavují jak v smb.conf, tak ještě v oprávnění samotné složky. Co je nadřazené? Já bych řekl, že přece práva složky musí být nadřazena těm od Samba. Proč se ale v Sambě tedy konfigurují?
jinak teď to vypadá takto:
Kód: [Vybrat]
[global]
workgroup = WORKGROUP
server string = Samba Server %v
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ==============================
[Anonymous]
path = /home/kryt/anon
available = yes
valid users = readonly
read only = no
browsable = yes
public = no
writable = yes

[Stazene-kryt]
path = /home/kryt/Sta\u017eené
available = yes
valid users = kryt
read only = no
browsable = yes
public = no
writable = yes

[4TB-kryt]
path = /media/kryt/4TB
available = yes
valid users = kryt
read only = no
browsable = yes
public = no
writable = yeskde Anonymous patří uživateli readonly. Stále nic :(

EDIT: tak teď jsem ještě vytvořil uživateli readonly heslo v systému, stále nic. Tak teď už snad jenom zbývá udělat uživateli readonly home, zkusit nasdílet něco z toho, nechat ho přihlášeného a zkusit to z widlí. A u té příležitosti vyzkoušet pak kryt, jestli pojede. A to má být Ubuntu uživatelsky nejpřívětivější :(
« Poslední změna: 15 Prosince 2014, 23:45:43 od zordix »
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #9 kdy: 16 Prosince 2014, 18:09:58 »
Nadřazený je samosebou filesystém.
Samba jen umožňuje lépe definovat (na úrovni ověření uživatele) možné uživatele, kteří jsou oprávněni otevřít dané sdílení tj. přihlásit se k serveru jako uživatel, který je oprávněn otevřít sdílení.

Pokud chceš udělat o co se snažíš, tak prostě sdílej jedinou složku, přesně jak jsem psal:
Kód: [Vybrat]
valid users = uzivatel, kryt

Ale na úrovni FS definuj majitele složky a skupinu, kdy majitel má rwx, přičemž skupina jen r-x - to x je důležité, protože jinak uživatel nespustí příkaz ls (tedy výpis složky) a nastane chyba.
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #10 kdy: 16 Prosince 2014, 22:38:52 »
Děkuji za snahu. Ale mě nějak nefunguje základní věc a to přístup jiného uživatele jinam, než do své home složky. Níže je takový test. Vytvořil jsem uživatele "readonly" jako úplně regulérního s heslem, home složkou.
Sambu jsem nastavil takto:
Kód: [Vybrat]
[global]
workgroup = WORKGROUP
server string = Samba Server %v
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ==============================
[Anonymous]
path = /home/readonly/Dokumenty
available = yes
valid users = readonly
read only = no
browsable = yes
public = no
writable = yes

[Anonymouskryt]
path = /home/kryt/anon
available = yes
valid users = readonly
read only = no
browsable = yes
public = no
writable = yes

[Stazene-kryt]
path = /home/kryt/Sta\u017eené
available = yes
valid users = kryt
read only = no
browsable = yes
public = no
writable = yes

[4TB-kryt]
path = /media/kryt/4TB
available = yes
valid users = kryt
read only = no
browsable = yes
public = no
writable = yes
A kýžené složky sdílení pro uživatele "readonly" mají tyto práva:
Kód: [Vybrat]
kryt@Kryt-NAS:~/anon$ stat /home/kryt/anon
  Soubor: \u201e/home/kryt/anon\u201c
Velikost: 4096      Blok\u016f: 8          I/O blok: 4096   adresá\u0159
Za\u0159ízení: 19h/25d I-uzel: 68553135    Odkaz\u016f: 2
Práva: (0755/drwxr-xr-x)  UID: ( 1001/readonly)   GID: ( 1001/readonly)
P\u0159ístup: 2014-12-16 22:29:38.101403427 +0100
Zm\u011bna obsahu: 2014-12-07 23:29:14.432365569 +0100
Zm\u011bna i-uzlu: 2014-12-16 22:29:34.557520640 +0100
       Vznik: -
kryt@Kryt-NAS:~/anon$ stat /home/readonly/Dokumenty
  Soubor: \u201e/home/readonly/Dokumenty\u201c
Velikost: 4096      Blok\u016f: 8          I/O blok: 4096   adresá\u0159
Za\u0159ízení: 802h/2050d I-uzel: 68562396    Odkaz\u016f: 2
Práva: (0755/drwxr-xr-x)  UID: ( 1001/readonly)   GID: ( 1001/readonly)
P\u0159ístup: 2014-12-16 22:27:18.342587891 +0100
Zm\u011bna obsahu: 2014-12-16 22:27:18.338588059 +0100
Zm\u011bna i-uzlu: 2014-12-16 22:27:18.338588059 +0100
       Vznik: -

No a teď přichází ta zajímavá část. Do Anonymous (/home/readonly/Dokumenty) se dostanu se vším všudy, ale do Anonymouskryt (/home/kryt/anon) vůbec- přístup odmítnut. Přitom jsem nenašel mezi těmito složkami jakýkoliv rozdíl.
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #11 kdy: 17 Prosince 2014, 00:39:11 »
Mé oblíbené - co na to logy?
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #12 kdy: 17 Prosince 2014, 23:25:11 »
Tady budu potřebovat prosím radu, co mám napsat do terminálu, abych viděl ten log. S logy ještě nemám zkušenosti. Díky.
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #13 kdy: 18 Prosince 2014, 14:30:03 »
Veškeré logy od samby jsou v adresáři /var/log/samba docela přehledně dle názvů PC případně jejich IP adres.
Logy nmbd a smbd jsou ve log.nmbd resp. log.smbd
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #14 kdy: 07 Ledna 2015, 10:56:52 »
Zdravím. Tak už jsem se k tomu opět dostal. V logu toho moc není.
Mám tam tyto soubory:
Kód: [Vybrat]
kryt@Kryt-NAS:/var/log/samba$ ls
cores          log.nmbd.3.gz  log.smbd.2.gz    log.winbindd
log.nmbd       log.samba      log.smbd.3.gz    log.winbindd-idmap
log.nmbd.1.gz  log.smbd       log.wb-BUILTIN   log.winbindd.1.gz
log.nmbd.2.gz  log.smbd.1.gz  log.wb-KRYT-NAS
V log.smbd je:
Kód: [Vybrat]
[2015/01/07 10:44:05.252687,  0] ../lib/util/pidfile.c:153(pidfile_unlink)
  Failed to delete pidfile /var/run/samba/smbd.pid. Error was No such file or directory
[2015/01/07 10:44:05,  0] ../source3/smbd/server.c:1198(main)
  smbd version 4.1.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/01/07 10:44:05.439249,  0] ../source3/smbd/server.c:1278(main)
  standard input is not a socket, assuming -D option
A v log.nmbd pak:
Kód: [Vybrat]
[2015/01/07 10:44:10.819672,  0] ../source3/nmbd/nmbd.c:57(terminate)
  Got SIGTERM: going down...
[2015/01/07 10:44:11,  0] ../source3/nmbd/nmbd.c:902(main)
  nmbd version 4.1.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
Nějaké hlášení o tom, že se uživatel "readonly" nemůže připojit do /home/kryt/anon tam nevidím. A ostatní log.** (kromě log.samba ještě, ale tam taky nic není) jsou prázdné.
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #15 kdy: 07 Ledna 2015, 11:02:45 »
Ergo kladívko je potřeba udělat co? :)
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #16 kdy: 07 Ledna 2015, 13:03:56 »
Dopsal jsem do smb.conf řádek:
Kód: [Vybrat]
log level = 3V log.smbd je toho strašne moc, izoloval jsem tyto řádky, které se mohou vztahovat k problému:
Kód: [Vybrat]
  source-pc (ipv4:10.0.0.179:59184) connect to service Anonymouskryt initially as user readonly (uid=1001, gid=1001) (pid 4064)
[2015/01/07 12:51:57.035742,  3] ../source3/smbd/service.c:197(set_current_service)
  chdir (/home/kryt/anon) failed, reason: Permission denied
[2015/01/07 12:51:57.042158,  3] ../source3/smbd/service.c:197(set_current_service)
  chdir (/home/kryt/anon) failed, reason: Permission denied
[2015/01/07 12:51:57.043979,  3] ../source3/smbd/service.c:197(set_current_service)
  chdir (/home/kryt/anon) failed, reason: Permission denied
[2015/01/07 12:51:59.356763,  3] ../source3/smbd/service.c:197(set_current_service)
  chdir (/home/kryt/anon) failed, reason: Permission denied
[2015/01/07 12:52:08.250200,  3] ../source3/smbd/service.c:1122(close_cnum)
  source-pc (ipv4:10.0.0.179:59184) closed connection to service IPC$
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #17 kdy: 07 Ledna 2015, 13:21:59 »
Super! Dávám k+ za invenci :)

Kód: [Vybrat]
chdir (/home/kryt/anon) failed, reason: Permission denied

Jaká jsou na té složce práva?
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #18 kdy: 07 Ledna 2015, 13:29:50 »
Už jsem to tu psal. Práva jsou následující:
Kód: [Vybrat]
kryt@Kryt-NAS:~$ stat /home/kryt/anon
  Soubor: \u201e/home/kryt/anon\u201c
Velikost: 4096      Blok\u016f: 8          I/O blok: 4096   adresá\u0159
Za\u0159ízení: 19h/25d I-uzel: 68553135    Odkaz\u016f: 2
Práva: (0755/drwxr-xr-x)  UID: ( 1001/readonly)   GID: ( 1001/readonly)
P\u0159ístup: 2015-01-07 10:38:23.520232184 +0100
Zm\u011bna obsahu: 2014-12-07 23:29:14.432365569 +0100
Zm\u011bna i-uzlu: 2014-12-16 22:29:34.557520640 +0100
       Vznik: -
kryt@Kryt-NAS:~$ stat /home/readonly/Dokumenty
  Soubor: \u201e/home/readonly/Dokumenty\u201c
Velikost: 4096      Blok\u016f: 8          I/O blok: 4096   adresá\u0159
Za\u0159ízení: 802h/2050d I-uzel: 68562396    Odkaz\u016f: 2
Práva: (0755/drwxr-xr-x)  UID: ( 1001/readonly)   GID: ( 1001/readonly)
P\u0159ístup: 2015-01-07 10:41:37.065946656 +0100
Zm\u011bna obsahu: 2014-12-16 22:27:18.338588059 +0100
Zm\u011bna i-uzlu: 2014-12-16 22:27:18.338588059 +0100
       Vznik: -
A připadají mi stejné, jako u
Kód: [Vybrat]
/home/readonly/Dokumenty, která však funguje.
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #19 kdy: 07 Ledna 2015, 13:36:55 »
A na /home/kryt/ ?
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

zordix

  • Návštěvník
  • Příspěvků: 14
Re:Samba verze 4.x a více uživatelů
« Odpověď #20 kdy: 07 Ledna 2015, 13:47:54 »
Kód: [Vybrat]
kryt@Kryt-NAS:~$ stat /home/kryt
  Soubor: \u201e/home/kryt\u201c
Velikost: 12288      Blok\u016f: 24         I/O blok: 4096   adresá\u0159
Za\u0159ízení: 19h/25d I-uzel: 68550664    Odkaz\u016f: 26
Práva: (0700/drwx------)  UID: ( 1000/    kryt)   GID: ( 1000/    kryt)
P\u0159ístup: 2015-01-07 10:38:20.636266139 +0100
Zm\u011bna obsahu: 2015-01-01 18:53:38.396274969 +0100
Zm\u011bna i-uzlu: 2015-01-01 18:53:38.396274969 +0100
       Vznik: -
Pokud na tom záleží a do podsložky se dostane jen přes read práva nadsložky, pak by to sedělo. Zkusím změnit ta práva /home/kryt a uvidím.
EDIT: mě asi picne. To jsem tedy nečekal, že když chci do nějaké složky, tak se nejdříve musím probít skrze všechny nadřazené. Aby to fungovalo, tak "readonly" musí mít (5) přístup ke všem nadřazeným složkám. Zajímavé je, že prostý výpis nestačí (4), musí tam být pětka. Tak snad už to pojede, zatím to nechám ještě otevřené, dokud to opravdu neotestuju. Díky.
« Poslední změna: 07 Ledna 2015, 14:00:53 od zordix »
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Samba verze 4.x a více uživatelů
« Odpověď #21 kdy: 07 Ledna 2015, 14:03:19 »
bingo :) Na výpis nestačí jen čtení, protože samba volá program ls, který spouští nad daným adresářem.
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.