Samba 4.5.12-Debian Rechtevergabe

Probleme mit Samba, NFS, FTP und Co.
Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 23.10.2017 12:41:32

Nun melde ich mich auch mal wieder zurück.
weshalb hat geschrieben: ↑ zum Beitrag ↑
18.10.2017 19:14:10
Und du kannst die Gruppe Diplomanden jetzt nicht mehr anlegen und Benutzer zuordnen? Hattest du dich nach dem Löschen der Gruppe mal neu an- und abgemeldet?
Anlegen schon, es hatte bei einer anderen Gruppe nur keinen Effekt. Deshalb hatte ich es hier direkt mit einer neuen Gruppe ausprobiert.

Vielleicht verstehe ich das Problem, wenn meine nächste streikende Freigabe wieder funktioniert.
Es geht um das Verzeichnis Sekretariat:

Code: Alles auswählen

drwxrwx---   62 root     leitung        12K Apr 25 12:49 Sekretariat
Mein Testnutzer "test" ist in der Gruppe leitung:

Code: Alles auswählen

id test
uid=1006(test) gid=1017(test) Gruppen=100(users),1119(fertigung),1001(leitung),1017(test)
Sambafreigabe:

Code: Alles auswählen

[Sekretariat]
	comment = Sekretariat
	path = /daten/Sekretariat
	valid users = @leitung,@EDV,@GL,@Bhaltung
	writeable = yes
	force create mode = 770
	create mode = 770
	force group = leitung
	force directory mode = 770
	directory mode = 770
Das sieht meiner Meinung nach gut aus, funktioniert aber leider nicht.

Ich habe den Benutzer "test" mehrfach vom Windowsclient ab- und angemeldet.
Unter Debian(Sambaserver) habe ich ihm die Möglichkeit gegeben sich an der Konsole anzumelden /bin/bash. Damit kann ich mich als "test" an- und abmelden.

Leider auch ohne Erfolg.
Samba wurde natürlich neugestartet.

Was habe ich übersehen?
habakug hat geschrieben: ↑ zum Beitrag ↑
20.10.2017 10:32:54
Oft wird vergessen den Share mit der Option "user_xattr" zu mounten. Wenn dann in der "[global]"-Sektion der smb.conf die Optionen "vfs objects = acl_xattr" und "map acl inherit = Yes" gesetzt sind, ziehen Optionen wie z.B. "force create mode" auch.
Habe ich nun ebenfalls eingetragen, auch in der fstab. Scheint sich nichts geändert zu haben.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von weshalb » 24.10.2017 00:09:58

Shadow27374 hat geschrieben: ↑ zum Beitrag ↑
23.10.2017 12:41:32

Vielleicht verstehe ich das Problem, wenn meine nächste streikende Freigabe wieder funktioniert.
Es geht um das Verzeichnis Sekretariat:

Code: Alles auswählen

drwxrwx---   62 root     leitung        12K Apr 25 12:49 Sekretariat
Da gehört ja auch das hin:

Code: Alles auswählen

chmod 2770 /daten/Sekretariat
damit das rauskommt>
drwxrws---

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 24.10.2017 10:20:43

Das hatte ich tatsächlich übersehen. Leider hilft es alleine noch nicht.

Berechtigungen sind nun:

Code: Alles auswählen

drwxrws---   62 root     leitung        12K Apr 25 12:49 Sekretariat
Testnutzer:

Code: Alles auswählen

id test
uid=1006(test) gid=1017(test) Gruppen=100(users),1119(fertigung),1001(leitung),1017(test)
  • Samba Neustart
  • Login Windows 7 -> kein Zugriff
  • Logout aus Windows
  • Login auf Linuxkonsole mit Testnutzer
  • Logout aus Linuxkonsole
  • Login Windows 7 -> kein Zugriff

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von weshalb » 24.10.2017 10:49:24

Was heißt kein Zugriff, der User kann nicht schreiben? Was sagt denn dein Log vom Samba?

Edit:
Und schau gleich nochmal, ob du "Sekretariat" nicht doppelt irgendwo drin hast.

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 24.10.2017 11:07:21

Er hat überhaupt keinen Zugriff, d.h. er kann das Verzeichnis nicht einmal öffnen.

Code: Alles auswählen

[2017/10/24 11:04:45.498065,  2] ../source3/smbd/service.c:330(create_connection_session_info)
  user 'test' (from session setup) not permitted to access this share (Sekretariat)
[2017/10/24 11:04:45.498090,  1] ../source3/smbd/service.c:502(make_connection_snum)
  create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
Ich wüsste jetzt nicht wo ich nach Sekretariat suchen müsste.
Den Ordner gibt es einmal unter /daten/ und sonst dürfte es den nirgends geben. In der smb.conf ist es auch nur einmal vorhanden.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von weshalb » 24.10.2017 11:18:10

Ok, aber ausser dem Unixpasswort hast du Test auch eins für Samba vergeben, mit dem du dich dann anmeldest, oder?

Code: Alles auswählen

 smbpasswd -a Test
Vielleicht solltest du auch mal das Loglevel erhöhen.

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 24.10.2017 11:24:01

Ich glaube ich habe das Problem gefunden und ein neues produziert... -.-

Bei der ganzen Gruppenerstellerei, habe ich ganz zum Schluss vergessen die neue Gruppe "leitung" auch als Samba-Gruppe zu erstellen. Das ist mir nur über die webmin-Oberfläche aufgefallen. Ich finde leider auch keinen Befehl um Sambagruppen händisch (Konsole) zu erstellen.

Der Nutzer "test" kann nun auf Sekretariat zugreifen.
Was für alle(!) nicht mehr geht, ist dass Directory Listing aller Freigaben.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von weshalb » 24.10.2017 11:33:31

Sambagruppe?

Nochmal mein Tip an dich: Mach dir in einer Tabelle die Gruppen und User mit Rechten sichtbar und fange an, die User den Gruppen zuzuteilen (Sambagruppen kenne ich nicht, lediglich Sambauser), dann erstelle die Ordner so, wie am Anfang beschrieben und fange mit einer leeren smb.conf an.

Und bitte las Webmin Webmin sein.

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 24.10.2017 12:22:45

Diese Samba-Gruppen sind wohl "nur" ein Mapping auf die lokalen Gruppen in Linux.
698

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 25.10.2017 09:42:54

Eine Tabelle mit den Vergaben der Rechte habe ich schon, habe sie nun nur wieder einwenig angepasst. Mein Problem war ja, dass es unter Samba 3.5 etwas anders lief als jetzt mit 4.5. Als nächstes werde ich wohl schauen, dass die Authentifizierung an der Windows-Domäne wieder funktioniert.

Bishier her erstmal Danke und wenn doch noch was schief läuft melde ich mich einfach.

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 07.11.2017 16:27:26

Da bin ich auch schon wieder.

Nun muss ich einen Unterordner von Fertigung einer einzelnen Person freigeben. Diese Person darf nicht in die Gruppe fertigung, da sie sonst zuviele Rechte hätte.
Die Berechtigung von Fertigung lautet rwxrws--- (root:fertigung).

Code: Alles auswählen

drwxrws---+  57 root     fertigung     4,0K Okt 18 12:27 Fertigung
Lediglich die Gruppe des Unterordners habe ich auf die Gruppe des betroffenen Benutzers geändert. Die Berechtigugn des Unterordners ist also rwxrwx--- (root:derbenutzer).
In dieser Gruppe ist auch mein Testbenutzer.

Code: Alles auswählen

drwxrwx---+  9 root derbenutzer 4,0K Okt  2 10:31 DerUnterordner
Als Testnuter habe ich mich mehrfach an- und abgemeldet. Leider kann er nie auf die Freigabe zugreifen.

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba 4.5.12-Debian Rechtevergabe

Beitrag von Shadow27374 » 08.11.2017 10:52:34

Selbst gelöst...

Habe den betroffenen Nutzer mit in die Gruppe "fertigung" gepackt und unter der Freigabe "Fertigung" "invalid users = derbenutzer" eingetragen.

Antworten