Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Samba. Нет доступа по записи.

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите разобраться, плиз. Бьюсь с настройками samba на ubuntu 14.04. Не могу получить доступ к папкам по записи с компьютера на Windows 7. При входе на сервер с удалённой машины ввожу логин и пароль. Видеть папки и список файлов - могу, а создавать новые - нет.  
 
Вот список папок сервера с правами:

Код:
 
drwxrwxrwx 21 oleg trust_users  4096 янв.  29 16:08 _Archive
drwxrwxrwx 15 oleg smb_users    4096 янв.  26 18:49 _Cinema
drwxrwxrwx 10 oleg trust_users  4096 февр. 18 17:51 _Fm
drwxrwxrwx  6 oleg smb_users    4096 янв.  26 20:12 _Library
drwxrwxrwx  2 oleg oleg        16384 февр.  4  2016 lost+found
drwxrwxrwx 10 oleg smb_users    4096 апр.   8  2016 _Music
drwxrwxrwx  7 oleg trust_users  4096 февр.  6  2016 _Photo
drwxrwxrwx  2 oleg smb_users    4096 апр.   6 08:06 __Public
drwxrwxrwx 65 oleg smb_users    4096 янв.  26 18:21 _Soft
drwxrwxrwx  7 oleg smb_users    4096 июля  11  2016 _Sport
 

 
Пользователи Samba и Linux синхронизированы. Захожу под пользователем oleg.
 
Конфигурация Самбы (команда testparm):
 

Код:
 
oleg@KV170-SERVER:~$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[_Fm]"
Processing section "[_Archive]"
Processing section "[_Cinema]"
Processing section "[_Library]"
Processing section "[_Music]"
Processing section "[_Photo]"
Processing section "[__Public]"
Processing section "[_Soft]"
Processing section "[_Sport]"
Loaded services file OK.
Server role: ROLE_STANDALONE
 
Press enter to see a dump of your service definitions
 
# Global parameters
[global]
        workgroup = KV170-NET
        security = USER
        idmap config * : backend = tdb
 
[_Fm]
        comment = Fm
        path = /mnt/main_raid5/_Fm
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[_Archive]
        comment = Archive Of Documents
        path = /mnt/main_raid5/_Archive
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[_Cinema]
        comment = Cinematograph
        path = /mnt/main_raid5/_Cinema
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[_Library]
        comment = Books
        path = /mnt/main_raid5/_Library
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[_Music]
        comment = Music
        path = /mnt/main_raid5/_Music
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[_Photo]
        comment = My Photo Archive
        path = /mnt/main_raid5/_Photo
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[__Public]
        comment = Public Folder
        path = /mnt/main_raid5/__Public
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
 
[_Soft]
        comment = Software
        path = /mnt/main_raid5/_Soft
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 
[_Sport]
        comment = Sport Translations
        path = /mnt/main_raid5/_Sport
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
 

 
Статус Самбы:

Код:
 
oleg@KV170-SERVER:/mnt$ sudo smbstatus
 
Samba version 4.3.11-Ubuntu
PID     Username      Group         Machine            Protocol Version
------------------------------------------------------------------------------
16519     oleg          oleg          192.168.100.1 (ipv4:192.168.100.1:51294) SMB2_10
 
Service      pid     machine       Connected at
-------------------------------------------------------
IPC$         16519   192.168.100.1  Sun Apr 16 21:02:24 2017
__Public     16519   192.168.100.1  Sun Apr 16 21:02:24 2017
 
Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
16519        1000       DENY_NONE  0x100081    RDONLY     NONE             /mnt/main_raid5/__Public   .   Sun Apr 16 21:02:25 2017
 

 
Моя конечная цель: создать Самба-сервер с различными правами доступа к папкам для разных пользователей. Но пока не получается даже создать сервер с полным доступом для всех существующих пользователей. Помогите, пожалуйста разобраться что к чему.

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 22:36 17-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr
есть же тема
Настройка Samba
 

Цитата:
Помогите, пожалуйста разобраться что к чему.

fstab покажите, как маунтится.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:43 17-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sdc1 during installation
UUID=83638356-88eb-4cac-b9b5-a84d63fd13a1 /               ext4    errors=remount-ro 0       1
# swap was on /dev/sdc5 during installation
UUID=621b555b-ba5f-43c5-bd82-8f9ea8408739 none            swap    sw              0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0       0
/dev/md0        /mnt/main_raid5 ext4    defaults        0       0
 
Добавлено:
main_raid5 - это корневой каталог сервера

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 01:46 18-04-2017
L_S_V



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может нужен:

Код:
 
guest ok = yes
 

?

Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 14:01 19-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может нужен:  
 
Код:
 
guest ok = yes  
 
 
?

 
Делал. Не помогает.

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 06:40 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr
ну, самба честно говорит, что в ридонли
 

Цитата:
RDONLY      

selinux включен?  
 
setsebool -P samba_export_all_rw=1
 
возможно понадобится установить policycoreutils-python

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 06:55 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
selinux включен?  
 
setsebool -P samba_export_all_rw=1  

 
Выключен. Надо включить?

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 22:50 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr

Цитата:
Выключен. Надо включить?  

нет, он то как раз и разрешал бы только на чтение по умолчанию
как вы проверили, что выключен? так как все указывает именно на то, что, скорее всего, включен
 
sestatus
что показывает? опять же, может понадобиться  
apt install policycoreutils
 
и еще, все же,
grep "\sro[\s,]" /proc/mounts  
 
 
и да, раз убунта (а то я сейчас больше на центосе), то там AppArmor, а не selinux
посмотрите в /etc/apparmor.d есть ли профиль для usr.sbin.smbd
 
https://help.ubuntu.com/lts/serverguide/samba-fileprint-security.html#samba-apparmor

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:53 20-04-2017 | Исправлено: Mavrikii, 23:04 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как вы проверили, что выключен? так как все указывает именно на то, что, скорее всего, включен

Так как Вы писали. Вот так:  
setsebool -P samba_export_all_rw=1  
 
Вот результат:
setsebool:  SELinux is disabled.
 

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 23:07 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr

Цитата:
Вот результат:  
setsebool:  SELinux is disabled.  

я там дописал, не обратил внимание, что бубунта. проверяйте профиль в AppArmor
 
ну и, как обычно, системные логи проверяли ?)

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 23:08 20-04-2017 | Исправлено: Mavrikii, 23:14 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну и, как обычно, системные логи проверяли ?)

 
Нет. Что за логи? Где лежат?

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 23:20 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr

Цитата:
Что за логи? Где лежат?

/var/log/syslog  
к примеру
особенно логи на момент запуска самбы.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 23:21 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и да, раз убунта (а то я сейчас больше на центосе), то там AppArmor, а не selinux  
посмотрите в /etc/apparmor.d есть ли профиль для usr.sbin.smbd  

Файл с таким именем есть.

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 23:25 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr

Цитата:
Файл с таким именем есть.

ну и хорошо, что есть. смотрите какие папки и с какими правами там прописаны. я же дал ссылку объясняющую детали (хоть и не на русском).

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 23:26 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну и хорошо, что есть. смотрите какие папки и с какими правами там прописаны. я же дал ссылку объясняющую детали (хоть и не на русском).

Моих папок там нет вообще. За ссылку спасибо. Изучаю. Пока нихрена не понятно.

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 23:34 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr

Цитата:
Моих папок там нет вообще.

тогда и писать туда (раз пути нестандартные) самба не может.
править/дополнить свои. чтобы убедиться, что проблема в этом - посмотрите логи когда стартует демон самбы.
ну и проверить, что apparmor работает -  
sudo apparmor_status
покажет включен ли и профили для каких программ загружены.
 
https://ru.wikipedia.org/wiki/AppArmor
https://losst.ru/nastrojka-apparmor-v-ubuntu-16-04

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 23:38 20-04-2017 | Исправлено: Mavrikii, 23:42 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
посмотрите логи когда стартует демон самбы.

Вот это место? :  Apr 20 23:23:09 KV170-SERVER kernel: [ 5372.858512] audit: type=1400 audit(1492719789.174:121): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/smbd" pid=16617 comm="apparmor_parser"

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 23:48 20-04-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Man0warr

Цитата:
apparmor="STATUS" operation="profile_replace" profile="unconfined"  

хм.. это говорит о том, что apparmor на smbd не распространяется, то есть к ней применяется профиль
Цитата:
unconfined
, который не ограничивает. но может это происходит после инициализации самбы, когда она уже посчитала папки в readonly
 
тогда навскидку сложно сказать (самба только на домашнем HTPC, но я не дома).. RDONLY стоит тоже для Locked, то есть не для всего, а для одной папки __Public - вы в ней пытаетесь что то сделать или в других?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 23:57 20-04-2017 | Исправлено: Mavrikii, 23:58 20-04-2017
Man0warr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
RDONLY стоит тоже для Locked, то есть не для всего, а для одной папки __Public - вы в ней пытаетесь что то сделать или в других?

В тот момент пытался создать файл в папке __Public. Но вообще пробовал во всех папках.

Всего записей: 12 | Зарегистр. 17-07-2015 | Отправлено: 00:03 21-04-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Samba. Нет доступа по записи.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru