[Samba]Mag shares niet in of beschrijven. - Linux en overige clients

donderdag 23 maart 2006 16:49

Acties:

SilverStreak

Topicstarter

Een tijdje terug had ik Linux (Fedora Core4) op mijn server geïnstalleerd. Dit ging destijds prima. M.b.v. Samba en Webmin de shares ingesteld en ik kon inloggen via Windows en mijn website 'on-the-fly' aanpassen.

Na een tijdje kreeg ik meer interesse in het maken van een website en in een Linux server thuis. Gezien er een oude en onbetrouwbare schijf in zat besloot ik om deze te vervangen. Eenmaal de nieuwe schijf geïnstalleerd met Fedora Core 4 kreeg ik het niet voorelkaar om de Samba shares goed werkend te krijgen.
In de tussentijd heb ik Fedora Core 4 meerdere malen geïnstalleerd en heb ik laatst Fedora Core 5 geïnstalleerd die er momenteel nog steeds opstaat

Probleem waar ik tegenaan loop :
Het niet kunnen schrijven in \public. Lezen kan wel.

In de SMB.Conf staat dan het volgende :

code:

[public]
        comment = Public data share
        path = /public
        writeable = yes
        guest ok = yes

Dit is een kopie van een /tmp share die voorgedefinieerd was. (Maar met ;-tekens ervoor om het te disablen). De /tmp share kan ik inkomen en beschrijven. Met zowel de login root als Thandor.
Bij /public kan ik dit niet.

Als ik kijk naar de rechten op de schijf zelf dan zie ik het volgende :
drwxrwxrwx 2 Thandor root 4096 mrt 22 13:30 public
drwxrwxrwt 14 root root 4096 mrt 23 16:31 tmp

Ik heb de sticky bit (chmod +t /public) ook eens toegevoegd. Dit mocht niet baten.
Evenals het veranderen van de eigenaren en de groepen. Als ik de group en owner verander naar Thandor of Root kan ik nog steeds niet schrijven. Ook niet als ik met Thandor of met Root ben ingelogd. Lokaal op de server kan ik wel schrijven met Thandor. (Via Samba dus niet).

De security in SMB.Conf stond standaard uit. Als ik deze op 'user' of op 'share' zet kan ik alsnog niet schrijven.

Ik heb reeds wat tutorials doorgelopen, reeds wat informatie gevraagd aan mensen maar het werkt nog steeds niet.
Zie ik iets over het hoofd of pak ik het simpelweg verkeerd aan ?

_{Toevoeging : Na de tweede installatie op de nieuwe hardeschijf dacht ik slim te zijn en de SMB.Conf, de smbusers en smbpasswd te kopieren van de oude hardeschijf. Dit werkte niet uit. Vanzelfspreken heb ik daarbij de 'smb' service opnieuw opgestart. Helaas heb ik die 3-tal bestanden niet meer.}

[ Voor 8% gewijzigd door Thandor op 23-03-2006 16:50 ]

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 17:08

Acties:

slager

Heb je al iets met de "map to guest" parameter geprobeerd? Daar heb ik een keer een dergelijk probleem mee opgelost, al kan ik de details niet nakijken, omdat die machine momenteel offline is.

donderdag 23 maart 2006 19:17

Acties:

Thandor

SilverStreak

Topicstarter

Ik heb zowel 'map to guest = bad user' als 'map to guest = Bad Password' geprobeerd.
Beide geen succes.

Ik krijg nog steeds de melding dat ik niet mag schrijven in de share public.

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 19:22

Acties:

TD-er

Ik had min of meer een vergelijkbaar probleem.
Ik vermoed dat het ermee te maken heeft dat Windows toch op de een of andere manier cached mbt. samba-servers. Na een reinstall & terugzetten van de smb-config had ik hetzelfde probleem.

Ik gebruik nu een klein batch-scriptje om de netwerkstations te gebruiken.

code:

1 2	net use Z: \\fileserver\postbus <wachtwoord> /user:gijs /persistent:no net use Y: \\fileserver\gijs <wachtwoord> /user:gijs /persistent:no

Een goedkope voeding is als een lot in de loterij, je maakt kans op een paar tientjes korting, maar meestal betaal je de hoofdprijs. mijn posts (nodig wegens nieuwe layout)

donderdag 23 maart 2006 19:31

Acties:

Verwijderd

Maf probleem dit, ik probeer het net zelf uit en bij mij gaat het wel zoals het hoort.

Ik heb je [public] entry even rechtstreeks gekopieerd, /public aangemaakt en chmod 777 gegeven. Zowel als gast als met een ingelogde gebruiker kan ik nu schrijven. Als ik er 700 van maak (root) niet, zoals hoort.

Zet debug level eens een flink eind hoger en ga de Samba-logfiles eens doorspitten, misschien dat daar wat instaat waar je iets mee kunt. Hieronder vind je mijn [global] van smbd.conf, wellicht ook handig:

code:

[global]
        log file = /var/log/samba/log.%m
        dns proxy = no
        load printers = no
        netbios name = io
        server string = SMB
        socket options = TCP_NODELAY IPTOS_LOWDELAY
        workgroup = THUIS
        os level = 20
        debug level = 0
        interfaces = 10.0.0.2
        security = user
        level2 oplocks = yes
        log level = 1
        max log size = 50
        oplocks = yes
        read raw = yes
        write raw = yes
        max xmit = 65535
        getwd cache = yes

donderdag 23 maart 2006 19:44

Acties:

Thandor

SilverStreak

Topicstarter

TD-er schreef op donderdag 23 maart 2006 @ 19:22:
Ik had min of meer een vergelijkbaar probleem.
Ik vermoed dat het ermee te maken heeft dat Windows toch op de een of andere manier cached mbt. samba-servers. Na een reinstall & terugzetten van de smb-config had ik hetzelfde probleem.

Ik gebruik nu een klein batch-scriptje om de netwerkstations te gebruiken.
code:
1
2
net use Z: \\fileserver\postbus <wachtwoord> /user:gijs  /persistent:no
net use Y: \\fileserver\gijs <wachtwoord>  /user:gijs /persistent:no

Ik heb deze methode eens geprobeerd maar zonder succes. Ik kan nog steeds niet schrijven.

Verwijderd schreef op donderdag 23 maart 2006 @ 19:31:
Maf probleem dit, ik probeer het net zelf uit en bij mij gaat het wel zoals het hoort.

Ik heb je [public] entry even rechtstreeks gekopieerd, /public aangemaakt en chmod 777 gegeven. Zowel als gast als met een ingelogde gebruiker kan ik nu schrijven. Als ik er 700 van maak (root) niet, zoals hoort.

Zet debug level eens een flink eind hoger en ga de Samba-logfiles eens doorspitten, misschien dat daar wat instaat waar je iets mee kunt. Hieronder vind je mijn [global] van smbd.conf, wellicht ook handig:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[global]
        log file = /var/log/samba/log.%m
        dns proxy = no
        load printers = no
        netbios name = io
        server string = SMB
        socket options = TCP_NODELAY IPTOS_LOWDELAY
        workgroup = THUIS
        os level = 20
        debug level = 0
        interfaces = 10.0.0.2
        security = user
        level2 oplocks = yes
        log level = 1
        max log size = 50
        oplocks = yes
        read raw = yes
        write raw = yes
        max xmit = 65535
        getwd cache = yes

Ik zal de debug levels eens wat hoger zetten en jouw global even bekijken/proberen.

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 19:51

Acties:

Verwijderd

Je kan toch ook als optie extra mee geven:

directory mask = 775
create mask = 775

Ik zelf geef dit altijd als extra parameter mee bij een share maar ben nou niet bepaald een linux Guru.

donderdag 23 maart 2006 19:56

Acties:

Thandor

SilverStreak

Topicstarter

Verwijderd schreef op donderdag 23 maart 2006 @ 19:51:
Je kan toch ook als optie extra mee geven:

directory mask = 775
create mask = 775

Ik zelf geef dit altijd als extra parameter mee bij een share maar ben nou niet bepaald een linux Guru.

Ik meen mij te herinneren dat ik dit bij één van de vorige installaties al geprobeerd had. Ik zal het nogmaals testen

Over de debug informatie :
Op debug level 3 zie ik het volgende wanneer ik naar de share toe ga en een directory aan wil maken :

code:

[2006/03/23 19:53:06, 3] smbd/process.c:switch_message(993)
  switch message SMBntcreateX (pid 23999) conn 0x8f309f0
[2006/03/23 19:53:06, 3] smbd/dosmode.c:unix_mode(121)
  unix_mode(Nieuwe map (2)) returning 0755
[2006/03/23 19:53:06, 2] smbd/open.c:open_directory(1904)
  open_directory: unable to create Nieuwe map (2). Error was Permission denied
[2006/03/23 19:53:06, 3] smbd/error.c:unix_error_packet(90)
  unix_error_packet: error string = Permission denied
[2006/03/23 19:53:06, 3] smbd/error.c:error_packet(146)
  error packet at smbd/trans2.c(2630) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
[2006/03/23 19:53:13, 3] smbd/process.c:process_smb(1194)
  Transaction 75 of length 39

Dit is niet de gehele log file, enkel het stukje van 'permission denied'.

Nu nog even kijken of ik meer relevante informatie kan vinden met een hogere debug level. De debuglog die ik hierboven zie zegt mij iig niets

_{Maar ik ben dan ook niet zo'n Linux guru}

[ Voor 3% gewijzigd door Thandor op 23-03-2006 19:57 ]

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 19:56

Acties:

Z-Dragon

Gebruik ook eens 'force user = root'. Dan weet je in ieder geval dat het geen rechtenprobleem is.

[ Voor 8% gewijzigd door Z-Dragon op 23-03-2006 19:57 ]

^ Wat hij zegt.

donderdag 23 maart 2006 20:04

Acties:

Thandor

SilverStreak

Topicstarter

De 'directory mask = 775' en 'create mask = 775' halen niets uit. Ook niet wanneer ik de 775 waardes verander naar 777.

Met de debug level op 5 krijg ik het volgende :

code:

[2006/03/23 20:00:55, 3] smbd/dosmode.c:unix_mode(121)
  unix_mode(Nieuwe map (2)) returning 0755
[2006/03/23 20:00:55, 2] smbd/open.c:open_directory(1904)
  open_directory: unable to create Nieuwe map (2). Error was Permission denied
[2006/03/23 20:00:55, 3] smbd/error.c:unix_error_packet(90)
  unix_error_packet: error string = Permission denied
[2006/03/23 20:00:55, 3] smbd/error.c:error_packet(146)
  error packet at smbd/trans2.c(2630) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
[2006/03/23 20:00:55, 5] lib/util.c:show_msg(476)
[2006/03/23 20:00:55, 5] lib/util.c:show_msg(486)
  size=35
  smb_com=0xa2
  smb_rcls=34
  smb_reh=0
  smb_err=49152
  smb_flg=136
  smb_flg2=51201
  smb_tid=1
  smb_pid=628
  smb_uid=101
  smb_mid=23552
  smt_wct=0
  smb_bcc=0

Die extra waardes eronder zeggen mij niet zoveel.

Z-Dragon schreef op donderdag 23 maart 2006 @ 19:56:
Gebruik ook eens 'force user = root'. Dan weet je in ieder geval dat het geen rechtenprobleem is.

Volgens deze site moet 'ie onder het kopje van de share. Ik heb het daar neer gezet maar ik mag nog steeds niet schrijven.

Als ik er

code:

public=yes
writeable=yes
create mask=0777
directory mask=0777
force user=nobody
force group=nogroup

bij zet mag ik ook niet schrijven, enkel lezen.

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 20:19

Acties:

Verwijderd

Die logfile-snippet geeft in ieder geval aan dat het Samba is die de error genereert, dus over Windows hoef je jezelf niet druk te maken.

Draait Samba in een jail, of gewoon zo? Heb je een speciale kernel draaien (grsec/selinux patch wellicht?) of een vanilla kernel? Probeer ook eens een map die niet in de root van je filesystem staat maar ergens anders, zeg /home/public ofzo.

donderdag 23 maart 2006 20:30

Acties:

Thandor

SilverStreak

Topicstarter

Verwijderd schreef op donderdag 23 maart 2006 @ 20:19:
Die logfile-snippet geeft in ieder geval aan dat het Samba is die de error genereert, dus over Windows hoef je jezelf niet druk te maken.

Als het nou andersom was dan kon ik het misschien makkelijker 'fixen' met een reïnstall

Draait Samba in een jail, of gewoon zo?

Ah. Daar komen de, voor mij, moeilijke Linux dingen.

Ik zie hier wat over Jail & Samba maar dat is in het Russisch. Mijn русский is nogal ne ochen' horosho dus snap ik er niet veel van

Kun je mij vertellen hoe of wat 'jail' is?

Heb je een speciale kernel draaien (grsec/selinux patch wellicht?) of een vanilla kernel?

Ik heb eigenlijk geen idee. Ik heb nu Fedora Core5, gewoon standaard geïnstalleerd. Hiervoor had ik Fedora Core4 waarbij het met de eerste installatie wel gelukt was en later (na het plaatsen van de nieuwe hardeschijf en dus een nieuwe install) lukt het niet meer. Toen had ik dus nog dezelfde Linux software. (Tenzij er via 'yum groupinstall "Web Server" nieuwe data meekwam die mijn Samba over hoop haalt?)

Probeer ook eens een map die niet in de root van je filesystem staat maar ergens anders, zeg /home/public ofzo.

Ik heb mijn \var\www\html als share staan waar ik überhaupt niet in kom. \tmp staat ook in de root en daar kan ik zowel lezen als schrijven. Home folders heb ik nog niet geprobeerd.

[edit]
Als ik de home directories share met :

code:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes

krijg ik de naam van de ingelogde gebruiker te zien bij de shares (in Windows). Wanneer ik daar op klik moet ik inloggen. Geef ik het username/wachtwoord op dan mag ik er niet in. Voor zowel Thandor als root kan ik er dus niet in. (Getest op 2 Windows XP machines waarbij ik met de één op de server ben ingelogd met Thandor en op de ander met root.)

[ Voor 23% gewijzigd door Thandor op 23-03-2006 20:37 ]

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 20:56

Acties:

Paul

Is /public toevallig een andere schijf / partitie? Heb je die toevallig met read-only gemount?

Mag je in een SSH-sessie als Thandor of root wel schrijven in public? Mag het dan ook niet dan kun je Samba al uitsluiten

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 23 maart 2006 21:26

Acties:

Thandor

SilverStreak

Topicstarter

Paul Nieuwkamp schreef op donderdag 23 maart 2006 @ 20:56:
Is /public toevallig een andere schijf / partitie? Heb je die toevallig met read-only gemount?

Ik heb slechts 'mkdir /public' uitgevoerd om de directory aan te maken. Hoe kan ik zien op welke partitie deze directory aangemaakt wordt ?

Volgens FDISK zit mijn schijf als volgt inelkaar :

code:

1
2
3

 Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1          13      104391   83  Linux
/dev/hda2              14        9729    78043770   8e  Linux LVM

Dit alles is de standaard instelling van Fedora Core5. (Partities op automatisch tijdens de setup).

Mag je in een SSH-sessie als Thandor of root wel schrijven in public? Mag het dan ook niet dan kun je Samba al uitsluiten

Als ik met PuTTY inlog kan ik met zowel root als Thandor bestanden en directories aanmaken.

[edit]
Ik kom overigens \public niet meer in

Ik krijg een login scherm net zoals bij de home shares en ik kom er niet in als ik met de juiste username/password inlog

. De home shares kom ik, zoals in mijn vorige post staat, ook niet in.

[ Voor 13% gewijzigd door Thandor op 23-03-2006 21:29 ]

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 21:35

Acties:

Verwijderd

Een jail is een soort zandbak die je kunt gebruiken om als een soort schil een OS te simuleren en daar een applicatie in te draaien, met als resultaat dat het werkelijke OS helemaal buiten schot blijft. De applicatie ziet alleen de jail, verder niets. Overigens denk ik niet dat je dit gebruikt, gezien je er geen weet van had.

(of FC moet zelf automatisch zoiets doen, maar dat lijkt me stug)

Doe eerst even wat Paul Nieuwkamp zegt, als dat geen relaas biedt open dan eens een console en tik daar eens 'smbstatus' in.

_{Ik weet niet hoe ik het voor elkaar krijg, maar Putty is dus net gecrashed hier}

Edit in reply op je bericht van net, heb jij de betreffende gebruikers wel aan de SAM-database toegevoegd/enabled met smbpasswd en ze een wachtwoord gegeven?

[ Voor 13% gewijzigd door Verwijderd op 23-03-2006 21:38 ]

donderdag 23 maart 2006 21:43

Acties:

Thandor

SilverStreak

Topicstarter

Verwijderd schreef op donderdag 23 maart 2006 @ 21:35:
Een jail is een soort zandbak die je kunt gebruiken om als een soort schil een OS te simuleren en daar een applicatie in te draaien, met als resultaat dat het werkelijke OS helemaal buiten schot blijft. De applicatie ziet alleen de jail, verder niets. Overigens denk ik niet dat je dit gebruikt, gezien je er geen weet van had. (of FC moet zelf automatisch zoiets doen, maar dat lijkt me stug)

Ok. Ik had er inderdaad nog nooit eerder van gehoord

Doe eerst even wat Paul Nieuwkamp zegt, als dat geen relaas biedt open dan eens een console en tik daar eens 'smbstatus' in.

Zie de post hierboven, ik heb daar wel rechten als ik via PuTTY op SSH (port 22) inlog.

Als ik smbstatus intyp krijg ik het volgende :

code:

INFO: Current debug levels:
  all: True/5
  tdb: False/0
  printdrivers: False/0
  lanman: False/0
  smb: False/0
  rpc_parse: False/0
  rpc_srv: False/0
  rpc_cli: False/0
  passdb: False/0
  sam: False/0
  auth: False/0
  winbind: False/0
  vfs: False/0
  idmap: False/0
  quota: False/0
  acls: False/0
  locking: False/0
  msdfs: False/0
doing parameter workgroup = LINTELAN
doing parameter server string = Samba Server
doing parameter printcap name = /etc/printcap
doing parameter load printers = yes
doing parameter cups options = raw
doing parameter log file = /var/log/samba/%m.log
doing parameter max log size = 50
doing parameter security = user
doing parameter socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
doing parameter dns proxy = no
Processing section "[printers]"
doing parameter comment = All Printers
doing parameter path = /var/spool/samba
doing parameter browseable = no
doing parameter printable = yes
Processing section "[tmp]"
doing parameter comment = Temporary file space
doing parameter path = /tmp
doing parameter writeable = yes
doing parameter guest ok = yes
Processing section "[public]"
doing parameter comment = Public data share
doing parameter path = /public
doing parameter writeable = yes
doing parameter guest ok = yes
doing parameter public = yes
doing parameter writeable = yes
doing parameter create mask = 0777
doing parameter directory mask = 0777
doing parameter force user = nobody
doing parameter force group = nogroup
Processing section "[html]"
doing parameter comment = www dir
doing parameter path = /var/www/html/
doing parameter writeable = yes
doing parameter browseable = yes
doing parameter valid users = Thandor, root
Processing section "[testenv]"
doing parameter comment = testenv
doing parameter path = /var/www/html/testenv
doing parameter writeable = yes
doing parameter browseable = yes
doing parameter valid users = Thandor, root
pm_process() returned Yes
Attempting to register new charset UCS-2LE
Registered charset UCS-2LE
Attempting to register new charset UTF-16LE
Registered charset UTF-16LE
Attempting to register new charset UCS-2BE
Registered charset UCS-2BE
Attempting to register new charset UTF-16BE
Registered charset UTF-16BE
Attempting to register new charset UTF8
Registered charset UTF8
Attempting to register new charset UTF-8
Registered charset UTF-8
Attempting to register new charset ASCII
Registered charset ASCII
Attempting to register new charset 646
Registered charset 646
Attempting to register new charset ISO-8859-1
Registered charset ISO-8859-1
Attempting to register new charset UCS2-HEX
Registered charset UCS2-HEX
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE

Samba version 3.0.21b-2
PID     Username      Group         Machine
-------------------------------------------------------------------

Service      pid     machine       Connected at
-------------------------------------------------------

No locked files

Ik zie daar o.a. staan bij \public :

code:

doing parameter writeable = yes
doing parameter create mask = 0777
doing parameter directory mask = 0777
doing parameter force user = nobody
doing parameter force group = nogroup

Die had ik in de tussentijd (staat nog ergens in dit topic vermeld) een keer toevoegd. Na het verwijderen en een restart is het probleem van de 'niet-toegang op \public via Windows' opgelost

De nieuwe status zonder die bovenstaande dingen:

code:

INFO: Current debug levels:
  all: True/5
  tdb: False/0
  printdrivers: False/0
  lanman: False/0
  smb: False/0
  rpc_parse: False/0
  rpc_srv: False/0
  rpc_cli: False/0
  passdb: False/0
  sam: False/0
  auth: False/0
  winbind: False/0
  vfs: False/0
  idmap: False/0
  quota: False/0
  acls: False/0
  locking: False/0
  msdfs: False/0
doing parameter workgroup = LINTELAN
doing parameter server string = Samba Server
doing parameter printcap name = /etc/printcap
doing parameter load printers = yes
doing parameter cups options = raw
doing parameter log file = /var/log/samba/%m.log
doing parameter max log size = 50
doing parameter security = user
doing parameter socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
doing parameter dns proxy = no
Processing section "[printers]"
doing parameter comment = All Printers
doing parameter path = /var/spool/samba
doing parameter browseable = no
doing parameter printable = yes
Processing section "[tmp]"
doing parameter comment = Temporary file space
doing parameter path = /tmp
doing parameter writeable = yes
doing parameter guest ok = yes
Processing section "[public]"
doing parameter comment = Public data share
doing parameter path = /public
doing parameter writeable = yes
doing parameter guest ok = yes
doing parameter public = yes
Processing section "[html]"
doing parameter comment = www dir
doing parameter path = /var/www/html/
doing parameter writeable = yes
doing parameter browseable = yes
doing parameter valid users = Thandor, root
Processing section "[testenv]"
doing parameter comment = testenv
doing parameter path = /var/www/html/testenv
doing parameter writeable = yes
doing parameter browseable = yes
doing parameter valid users = Thandor, root
pm_process() returned Yes
Attempting to register new charset UCS-2LE
Registered charset UCS-2LE
Attempting to register new charset UTF-16LE
Registered charset UTF-16LE
Attempting to register new charset UCS-2BE
Registered charset UCS-2BE
Attempting to register new charset UTF-16BE
Registered charset UTF-16BE
Attempting to register new charset UTF8
Registered charset UTF8
Attempting to register new charset UTF-8
Registered charset UTF-8
Attempting to register new charset ASCII
Registered charset ASCII
Attempting to register new charset 646
Registered charset 646
Attempting to register new charset ISO-8859-1
Registered charset ISO-8859-1
Attempting to register new charset UCS2-HEX
Registered charset UCS2-HEX
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE

Samba version 3.0.21b-2
PID     Username      Group         Machine
-------------------------------------------------------------------
24750   Thandor       Thandor       thoroughbred (10.0.0.157)
24748   root          root          napalm       (10.0.0.171)

Service      pid     machine       Connected at
-------------------------------------------------------
public       24748   napalm        Thu Mar 23 21:40:47 2006
IPC$         24748   napalm        Thu Mar 23 21:40:46 2006
public       24750   thoroughbred  Thu Mar 23 21:40:52 2006

Locked files:
Pid          DenyMode   Access      R/W        Oplock           SharePath           Name
----------------------------------------------------------------------------------------
24748        DENY_NONE  0x100001    RDONLY     NONE             /public   .   Thu Mar 23 21:40:47 2006

Die ziet er overigens anders uit. Misschien omdat ik zojuist connectie had gemaakt naar \public via Windows ?

[edit]

Edit in reply op je bericht van net, heb jij de betreffende gebruikers wel aan de SAM-database toegevoegd/enabled met smbpasswd en ze een wachtwoord gegeven?

Dat is toch te realiseren met : 'smbpasswd -a Thandor' en vervolgens het wachtwoord in te typen ?

Dat heb ik zojuist voor de zekerheid nog gedaan. Ik kom de home directory dan nog steeds niet in.

De homedirectory is geshared met :

code:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[ Voor 7% gewijzigd door Thandor op 23-03-2006 21:46 ]

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

donderdag 23 maart 2006 22:52

Acties:

Verwijderd

Ja, wat jij gedaan hebt met smbpasswd is volgens 't boekje.

Staat je smbd.conf security-setting nu op user of op share trouwens?

Wat ik vreemd vind is dat /public als RDONLY uit smbstatus komt rollen. Ik kan me eigenlijk ook niks meer bedenken zo in de gauwigheid, misschien de mailinglist van Samba eens proberen?

[ Voor 24% gewijzigd door Verwijderd op 23-03-2006 22:53 ]

vrijdag 24 maart 2006 05:17

Acties:

NoBody

www.gentoo.org

Thandor schreef op donderdag 23 maart 2006 @ 21:26:
[...]
Ik heb slechts 'mkdir /public' uitgevoerd om de directory aan te maken. Hoe kan ik zien op welke partitie deze directory aangemaakt wordt ?

Volgens FDISK zit mijn schijf als volgt inelkaar :
code:
1
2
3
 Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1          13      104391   83  Linux
/dev/hda2              14        9729    78043770   8e  Linux LVM
Dit alles is de standaard instelling van Fedora Core5. (Partities op automatisch tijdens de setup).

[...]

Als ik met PuTTY inlog kan ik met zowel root als Thandor bestanden en directories aanmaken.

[edit]
Ik kom overigens \public niet meer in
Ik krijg een login scherm net zoals bij de home shares en ik kom er niet in als ik met de juiste username/password inlog . De home shares kom ik, zoals in mijn vorige post staat, ook niet in.

Misschien is het verstandig als je hier even de output van 'mount' laat zien

Gewoon in console intikken zonder verdere opties

Hoi

zondag 26 maart 2006 16:28

Acties:

Thandor

SilverStreak

Topicstarter

Verwijderd schreef op donderdag 23 maart 2006 @ 22:52:
Ja, wat jij gedaan hebt met smbpasswd is volgens 't boekje.

Staat je smbd.conf security-setting nu op user of op share trouwens?

smbd.conf heb ik niet. Wel een smb.conf

Daarin staat de security op user.
Als ik deze op share zet kan ik in de share tmp alles doen. In public wederom niet schrijven.

Wat ik vreemd vind is dat /public als RDONLY uit smbstatus komt rollen. Ik kan me eigenlijk ook niks meer bedenken zo in de gauwigheid, misschien de mailinglist van Samba eens proberen?

Ik denk dat ik maar eens een VMWare image inlaad en stap voor stap het Samba gedoe ga uitpluizen zonder een webserver (met de bijbehorende software) te installeren en configureren. Alles basic, met Fedora Core 4.

NoBody schreef op vrijdag 24 maart 2006 @ 05:17:
[...]

Misschien is het verstandig als je hier even de output van 'mount' laat zien

Gewoon in console intikken zonder verdere opties

Dan krijg ik het volgende op het scherm :

code:

/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/hda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
automount(pid1667) on /net type autofs (rw,fd=4,pgrp=1667,minproto=2,maxproto=4)

Kan ik hieruit concluderen dat \public niet op een aparte partitie staat ?

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

zondag 26 maart 2006 17:07

Acties:

Verwijderd

Yes. public staat op volume /, en die staat blijkbaar op /dev/mapper/VolGroup00-LogVol00. Dit laatste is abacadabra voor mij trouwens.

zondag 26 maart 2006 22:20

Acties:

Thandor

SilverStreak

Topicstarter

Voor mij is het helemaal abacadabra

Ik heb zojuist nog even wat getest : Een directory maken in /tmp en die vervolgens sharen. Ondanks deze in /tmp staat mag ik er enkel lezen, geen schrijven. (Hetzelfde gedrag als bij /public)

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

zondag 26 maart 2006 22:35

Acties:

Z-Dragon

Er vanuitgaand dat je op de Linuxbox zélf wel mag schrijven daar die directories: gooi de gebruiker waarmee je dat via Samba probeert eens op de write list:

force user = gebruiker
write list = zelfdeGebruiker

P.S. Je vergeet toch zeker niet om Samba te herstarten na wijzigingen?

[ Voor 16% gewijzigd door Z-Dragon op 26-03-2006 22:35 ]

^ Wat hij zegt.

maandag 27 maart 2006 00:20

Acties:

Thandor

SilverStreak

Topicstarter

Ik heb het probeert. Zowel met 'root' als 'Thandor' maar ik kan nog steeds niet schrijven in /public. Zit er niet iets in die directories die mij het schrijven belemmeren ?

Ik kan namelijk in /tmp wel schrijven (via de share). In /tmp/public kon dat eerst niet. Na een chmod 777 wel

Hetgeen in mijn vorige post is dus ontkracht.

In de directories die ik later aanmaak met mkdir kan ik niet schrijven. Uiteraard heb ik daar al vanalles geprobeerd met chmod, chown, chgrp e.d.

Voor de verandering heb ik nu ook Webmin weer geïnstalleerd. Daar stond alles van Samba op het oog goed. Ik heb toch hier en daar wat veranderd en geprobeerd maar dat mocht niet baten. Uiteraard heb ik na het aanpassen van Samba configuraties de service opnieuw opgestart

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

maandag 27 maart 2006 00:30

Acties:

bakkerl

Let there be light.

Komt er in de message log nog wat te staan als het mis gaat.
Meestal te vinden in /var/log/messages

Als hier ook nog foutmeldingen komen te staan kan selinux nog in de weg zitten.

maandag 27 maart 2006 00:47

Acties:

Thandor

SilverStreak

Topicstarter

code:

Mar 27 00:46:54 localhost kernel: audit(1143413214.304:2328): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir
Mar 27 00:46:54 localhost kernel: audit(1143413214.312:2329): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir
Mar 27 00:46:54 localhost kernel: audit(1143413214.320:2330): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir
Mar 27 00:46:54 localhost kernel: audit(1143413214.328:2331): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir

Dit is wat er bij komt te staan wanneer ik een nieuwe directory aanmaak via de share. Het gaat hier om de share /public. Ik zie een write-deny voor de smb deamon. Verder zegt het mij niet zoveel

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

maandag 27 maart 2006 00:56

Acties:

bakkerl

Let there be light.

Thandor schreef op maandag 27 maart 2006 @ 00:47:

code:

Mar 27 00:46:54 localhost kernel: audit(1143413214.304:2328): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir
Mar 27 00:46:54 localhost kernel: audit(1143413214.312:2329): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir
Mar 27 00:46:54 localhost kernel: audit(1143413214.320:2330): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir
Mar 27 00:46:54 localhost kernel: audit(1143413214.328:2331): avc:  denied  { write } for  pid=16027 comm="smbd" name="public" dev=dm-0 ino=6782977 scontext=root:system_r:smbd_t:s0 tcontext=root:object_r:root_t:s0 tclass=dir

Dit is wat er bij komt te staan wanneer ik een nieuwe directory aanmaak via de share. Het gaat hier om de share /public. Ik zie een write-deny voor de smb deamon. Verder zegt het mij niet zoveel

selinux zit dus in de weg. Dit wordt standaard geinstalleerd onder FC

In de folder /etc/selinux staat het bestandje 'config'
Hierin staat de regel: "SELINUX=enforcing"

Maak hiervan: "SELINUX=premissive" of "SELINUX=disabled"
Reboot de machine en probeer nog eens een keer.

maandag 27 maart 2006 01:05

Acties:

Thandor

SilverStreak

Topicstarter

bakkerl schreef op maandag 27 maart 2006 @ 00:56:
[...]

selinux zit dus in de weg. Dit wordt standaard geinstalleerd onder FC

In de folder /etc/selinux staat het bestandje 'config'
Hierin staat de regel: "SELINUX=enforcing"

Maak hiervan: "SELINUX=premissive" of "SELINUX=disabled"
Reboot de machine en probeer nog eens een keer.

I.p.v. "SELINUX=premissive" heb ik er maar "SELINUX=permissive" van gemaakt

Na een reboot kan ik wél in de shares schrijven. Het lag dus aan SELINUX. Deze kun je tijdens de installatie aan/uit zetten. Misschien dat ik die de eerste keer tijdens de installatie al op 'permissive' en/of 'disabled' had gezet.

Bedankt voor jouw reply. Dat geldt overigens ook voor de andere mensen die hier gereageerd hebben

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

maandag 27 maart 2006 01:08

Acties:

bakkerl

Let there be light.

Oke, sorry voor de typo :-)

Je kan later ook nog een keer uitzoeken om de boel werkend te krijgen als SELINUX wel enabled en enforced is. Al zul je dan wat meer van de foutmeldingen enzo moeten gaan snappen.

maandag 27 maart 2006 19:10

Acties:

Verwijderd

Als je SElinux niet helemaal wil uitschakelen maar enkel voor samba:

http://www.jihe.net/techn...le_sharing_samba_serv.php

check website onderaan