Samba: Nach Neustart keine Schreibrechte mehr

Probleme mit Samba, NFS, FTP und Co.
Antworten
kirsch
Beiträge: 9
Registriert: 04.06.2007 18:05:26

Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von kirsch » 13.03.2017 19:03:35

Ich habe mein Selbstbau NAS-Server nach längerer Zeit neu gestartet, und seit dem habe ich keine Schreibrechte mehr auf den einzelnen Shares.

Konfiguration habe ich seit Jahren unverändert am laufen. Habe jetzt eine VM, mit aktuellem Debian 8.7.1, und der gleicher Konfiguration aufgesetzt. Und auch in der geht es nicht mehr.

Im Filesystem Mappe ich alle Dateien immer auf nobody:nogroup und regle die Zugriffe ob lesend oder schreiben auf das Share zuggegriffen werden kann über die smb.conf.
Hat bisher problemlos geklappt, aber scheinbar mit dem Update auf Samba 4.1 auf Samba 4.2 hat sich da irgend etwas verändert.

Client ist Windows, wenn ich mich das erste Mal verbinde, werde ich nach Benutzernamen und Passwort gefragt. Ich gib sie ein und kann lesend auf den Share zugreifen, nur schreibend geht es nicht.

Wie gesagt, die Verzeichnisse gehören nobody:nogroup mit den Rechten 0755. Wenn ich das Verzeichnis testweise auf 0775 (also g+w) ändere, kann ich auch wieder schreiben. Neue Verzeichnisse darin werden aber wieder mit nobody:nogroup und 0755 angelegt, in denen kann ich dann wieder nicht mehr schreiben.

Ich könnte jetzt natürlich "directory mask" im jedem Share ändern, aber das wäre dann nur ein Workaround.

smb.conf:

Code: Alles auswählen

[global]
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
	
	domain master = No
	netbios name = TestNAS
	preferred master = No
	server string = TestNAS
	workgroup = TEST

[test1]
	path = /srv/samba/share/test1/
	valid users = user1
	write list = user1
	force user = nobody
Filesystem:

Code: Alles auswählen

root@debian:/srv/samba/share# ls -l
insgesamt 4
drwxr-xr-x 2 nobody nogroup 4096 Mär 13 18:02 test1
Es ist jetzt meine Vermutung das ein Update auf Samba 4.2.x durchgeführt worden ist, und sich dabei irgendwas mit der Behandlung mit dem User nobody geändert hat.


EDIT: Ähnliches Problem in diesem Thread: viewtopic.php?f=9&p=1088443
Aber auch da gab es keine Lösung zu dem Problem, nur den Workaround alle Dateien auf root zu ändern.

EDIT2:
Ich habe jetzt im Filesystem alle Dateien und Ordner auf root:root geändert, und in der smb.conf ebenfalls "force user" auf root getestet. Und es funktioniert alles wie vorher. Ist jetzt aber nur ein Workaround und nicht die Lösung des eigentlichen Problems, eventuell ein Bug in Samba 4.2

TomL

Re: Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von TomL » 13.03.2017 20:32:39

Hast Du die Pam-Module installiert? Ich frage nur mal so aus Neugier und zu Sicherheit, weil Du ja 'obey pam restrictions = yes' in der Conf eingetragen hast, und das auch vermutlich sogar absichtlich. Per default steht dieser Parameter nämlich auf No, also müsstest Du jetzt natürlch auch die Pam-Module installiert haben. Weil andernfalls umask=22 gilt, was im Grunden zu den von Dir bemerkten 755 führt, weil 'directory mask' und 'create mask' schlichtweg ignoriert wird.

Guckstu: https://www.samba.org/samba/docs/man/ma ... onf.5.html

Wobei ich denke, die weniger aufwändigere Lösung wäre einfach auf PAM zu verzichten.... *hmmm*

kirsch
Beiträge: 9
Registriert: 04.06.2007 18:05:26

Re: Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von kirsch » 13.03.2017 20:44:29

Nein, ist aus der Standard config.

Ich hab die Zeile entfernt, hat nichts geändert

TomL

Re: Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von TomL » 13.03.2017 20:53:19

kirsch hat geschrieben:Nein, ist aus der Standard config.
Tatsächlich, ich bin echt überrascht, weil samba selber sagt "Default: obey pam restrictions = no ". Keine Ahnung, was der Debian-Maintainer sich dabei gedacht hat.
kirsch hat geschrieben:Ich hab die Zeile entfernt, hat nichts geändert
Keine Änderung bei neu angelegten Dateien? Trotz Samba-Neustart und richtig eingestellter 'directory mask' und 'create mask' gehts nicht?

Code: Alles auswählen

/etc/init.d/samba restart

kirsch
Beiträge: 9
Registriert: 04.06.2007 18:05:26

Re: Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von kirsch » 13.03.2017 21:17:05

Aso, Maske bei neuen Dateien habe ich nicht getestet.
Mein Problem ist ja die write permission bei "force user = nobody"

TomL

Re: Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von TomL » 13.03.2017 21:47:13

So weit ich das sehe, hast Du gar keine Vorgaben für Write-Permissions gemacht. Vermutlich greift dann auch umask=22 *hmmm*. Schau Dir mal diese Lösung aus einem älteren Thread an und vergleiche, ob etwas aus der Beispiel-conf für Dich in Frage kommen könnte.

Und das ist auch ganz interessant: http://blog.jonaspasche.com/2010/11/24/ ... tevergabe/

kirsch
Beiträge: 9
Registriert: 04.06.2007 18:05:26

Re: Samba: Nach Neustart keine Schreibrechte mehr

Beitrag von kirsch » 21.03.2017 19:35:01

Wie gesagt die Dateirechte beim erzeugen und ändern von Dateien stimmen ja.
Dennoch waren die Links sehr interessant.


Ich hab eben eine VM mit Ubuntu Server 16.10 aufgesetzt, darin läuft Samba 4.4, dort das gleiche Problem.


Obwohl das Verzeichnis dem User "nobody" gehört und dieser Schreibrechte hat und im Share "force user = nobody" eingetragen ist, schlägt das erzeugen einer neuen Datei fehl.
Das gleiche mit root klappt hingegen.


Da ich weiß, das ich mein NAS zuletzt im Herbst aktualisiert neu gestartet hatte und Samba 4.2 schon seit fast einem Jahr verteilt muss es vorher auch mit Samba 4.2 funktioniert haben.
Aber was kann schuld sein, das es seit einem Neustart vor ein paar Wochen nicht mehr geht? An der Config habe ich nichts verändert.

Ein Kernelupdate kann ich ausschließen, der ist seit einem Jahr unberührt, mein NAS ist auf ARM-Basis und der Kernel ist selbstgebaut.

Ich müsste ein System mit Samba 4.1 aufsetzten um ein Samba-Update als Ursache auszuschließen bzw. festzumachen.

Antworten