Tumbleweed: Kein Zugriff auf Home-directories
Hallo, ich habe einen Rechner mit Tumbleweed aufgezogen und da ne smb.conf verwendet, die bei uns im Haus öfter läuft. Problem: ICh kann jeden Share erreichen, nur die USer-Homes nicht. Hier kriege ich immer einen "Permission denied". Die smb.conf sieht wie folgt aus: [global] server string = host12 workgroup = WORKGROUP ; speed optimierungen socket options = TCP_NODELAY debug level = 10 getwd cache = yes preserve case = yes bind interfaces only = yes interfaces = br0 encrypt passwords = yes printing = cups printcap name = cups printcap cache time = 750 smb ports = 139 local master = no kernel oplocks = No ; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no directory mask = 0775 ; ----- WINS support wins support = yes name resolve order = wins host bcast security = user unix charset = UTF-8 netbios aliases = homedirs usershare allow guests = No [homes] comment = Home Directory browseable = no writable = yes Berechtigungen aufs Home stimmen mMn auch: hpst12# ll -d /mnt/home/user/ drwxr-xr-x 75 user entw 4096 Jun 25 15:30 /mnt/home/julian/ Login unter Unix möglich, kein Problem. Die anderen Shares (ich hab hier nur den Home-Share gepostet) funktionieren nach angabe von Benutzer und PW, nur die Homes wollen nicht. Log sieht dann so aus: -------------------------- [2018/06/25 16:45:25.652326, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.652388, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[5] status[NT_STATUS_FILE_CLOSED] || at ../source3/smbd/smb2_server.c:2582 [2018/06/25 16:45:25.656520, 3] ../source3/smbd/filename.c:1382(get_real_filename_full_scan) scan dir didn't open dir [.] [2018/06/25 16:45:25.656569, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.657368, 3] ../source3/smbd/filename.c:1382(get_real_filename_full_scan) scan dir didn't open dir [.] [2018/06/25 16:45:25.657404, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.658062, 3] ../source3/smbd/filename.c:1382(get_real_filename_full_scan) scan dir didn't open dir [.] [2018/06/25 16:45:25.658095, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.658743, 3] ../source3/smbd/filename.c:1382(get_real_filename_full_scan) scan dir didn't open dir [.] [2018/06/25 16:45:25.658777, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.659339, 3] ../source3/smbd/filename.c:1382(get_real_filename_full_scan) scan dir didn't open dir [.] [2018/06/25 16:45:25.659374, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.659977, 3] ../source3/smbd/filename.c:1382(get_real_filename_full_scan) scan dir didn't open dir [.] [2018/06/25 16:45:25.660012, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.660618, 3] ../source3/smbd/open.c:1261(open_file) Error opening file . (NT_STATUS_ACCESS_DENIED) (local_flags=0) (flags=0) [2018/06/25 16:45:25.660657, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 [2018/06/25 16:45:25.662505, 3] ../source3/smbd/open.c:1261(open_file) Error opening file . (NT_STATUS_ACCESS_DENIED) (local_flags=0) (flags=0) [2018/06/25 16:45:25.662565, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296[2018/06/25 16:46:42.200115, 3] ../source3/smbd/open.c:1261(open_file) Error opening file . (NT_STATUS_ACCESS_DENIED) (local_flags=0) (flags=0) [2018/06/25 16:46:42.200187, 3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:296 ----------------------------------- Jemand ne Idee, warum das nicht will? Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.06.18 um 16:48 schrieb Daniel Spannbauer:
Hallo,
ich habe einen Rechner mit Tumbleweed aufgezogen und da ne smb.conf verwendet, die bei uns im Haus öfter läuft.
Problem: ICh kann jeden Share erreichen, nur die USer-Homes nicht.
Hier kriege ich immer einen "Permission denied".
Die smb.conf sieht wie folgt aus:
[global] server string = host12 workgroup = WORKGROUP ; speed optimierungen socket options = TCP_NODELAY debug level = 10 getwd cache = yes preserve case = yes bind interfaces only = yes interfaces = br0 encrypt passwords = yes printing = cups printcap name = cups printcap cache time = 750 smb ports = 139 local master = no kernel oplocks = No ; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no directory mask = 0775 ; ----- WINS support wins support = yes name resolve order = wins host bcast security = user unix charset = UTF-8 netbios aliases = homedirs usershare allow guests = No
[homes] comment = Home Directory browseable = no writable = yes
Berechtigungen aufs Home stimmen mMn auch:
hpst12# ll -d /mnt/home/user/ drwxr-xr-x 75 user entw 4096 Jun 25 15:30 /mnt/home/julian/
Login unter Unix möglich, kein Problem. Die anderen Shares (ich hab hier nur den Home-Share gepostet) funktionieren nach angabe von Benutzer und PW, nur die Homes wollen nicht.
Bei mir sieht das so aus: mail:~ # l /home/andreas/ insgesamt 2941384 drwxr-xr-x 51 andreas users 20480 4. Mai 14:08 ./ drwxr-xr-x 12 root root 4096 10. Mai 2017 ../ -rw------- 1 andreas users 23691 7. Mai 2014 Datei.pdf Die Sambanutzer haben einen lokalen Account: mail:~ # getent passwd | grep andreas andreas:x:1000:100:Andreas Ernst:/home/andreas:/bin/bash andreas:*:1000:100:Andreas Ernst:/home/andreas:/bin/bash smb.conf [homes] comment = Heimatverzeichnis browseable = Yes valid users = %S writeable = Yes create mask = 0600 Hth -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Am Montag, 25. Juni 2018, 17:08:13 CEST schrieb Andreas Ernst:
Am 25.06.18 um 16:48 schrieb Daniel Spannbauer:
Hallo,
ich habe einen Rechner mit Tumbleweed aufgezogen und da ne smb.conf verwendet, die bei uns im Haus öfter läuft.
Problem: ICh kann jeden Share erreichen, nur die USer-Homes nicht.
Hier kriege ich immer einen "Permission denied".
Die smb.conf sieht wie folgt aus:
[global]
server string = host12 workgroup = WORKGROUP ; speed optimierungen socket options = TCP_NODELAY debug level = 10 getwd cache = yes preserve case = yes bind interfaces only = yes interfaces = br0 encrypt passwords = yes printing = cups printcap name = cups printcap cache time = 750 smb ports = 139 local master = no kernel oplocks = No ; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no directory mask = 0775 ; ----- WINS support wins support = yes name resolve order = wins host bcast security = user unix charset = UTF-8 netbios aliases = homedirs usershare allow guests = No
[homes]
comment = Home Directory browseable = no writable = yes
Berechtigungen aufs Home stimmen mMn auch:
hpst12# ll -d /mnt/home/user/ drwxr-xr-x 75 user entw 4096 Jun 25 15:30 /mnt/home/julian/
Login unter Unix möglich, kein Problem. Die anderen Shares (ich hab hier nur den Home-Share gepostet) funktionieren nach angabe von Benutzer und PW, nur die Homes wollen nicht.
Bei mir sieht das so aus:
mail:~ # l /home/andreas/ insgesamt 2941384 drwxr-xr-x 51 andreas users 20480 4. Mai 14:08 ./ drwxr-xr-x 12 root root 4096 10. Mai 2017 ../ -rw------- 1 andreas users 23691 7. Mai 2014 Datei.pdf
Die Sambanutzer haben einen lokalen Account:
mail:~ # getent passwd | grep andreas andreas:x:1000:100:Andreas Ernst:/home/andreas:/bin/bash andreas:*:1000:100:Andreas Ernst:/home/andreas:/bin/bash
smb.conf
[homes] comment = Heimatverzeichnis browseable = Yes valid users = %S writeable = Yes create mask = 0600
Hth
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt. Evtl hilft ein "template homedir = /mnt/home/%U" in der smb.conf Ansonsten einfach eine neue Freigabe [home] mit den gewünschten Parameter einrichten... Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Nabend, ich noch mal... Am Montag, 25. Juni 2018, 17:29:25 CEST schrieb Markus Dellermann:
Hi
Am Montag, 25. Juni 2018, 17:08:13 CEST schrieb Andreas Ernst:
Am 25.06.18 um 16:48 schrieb Daniel Spannbauer:
Hallo,
ich habe einen Rechner mit Tumbleweed aufgezogen und da ne smb.conf verwendet, die bei uns im Haus öfter läuft.
Problem: ICh kann jeden Share erreichen, nur die USer-Homes nicht.
Hier kriege ich immer einen "Permission denied".
Die smb.conf sieht wie folgt aus:
[global]
server string = host12 workgroup = WORKGROUP ; speed optimierungen socket options = TCP_NODELAY debug level = 10 getwd cache = yes preserve case = yes bind interfaces only = yes interfaces = br0 encrypt passwords = yes printing = cups printcap name = cups printcap cache time = 750 smb ports = 139 local master = no kernel oplocks = No ; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no directory mask = 0775 ; ----- WINS support wins support = yes name resolve order = wins host bcast security = user unix charset = UTF-8 netbios aliases = homedirs usershare allow guests = No
[homes]
comment = Home Directory browseable = no writable = yes
Berechtigungen aufs Home stimmen mMn auch:
hpst12# ll -d /mnt/home/user/ drwxr-xr-x 75 user entw 4096 Jun 25 15:30 /mnt/home/julian/
Login unter Unix möglich, kein Problem. Die anderen Shares (ich hab hier nur den Home-Share gepostet) funktionieren nach angabe von Benutzer und PW, nur die Homes wollen nicht.
Bei mir sieht das so aus:
mail:~ # l /home/andreas/ insgesamt 2941384 drwxr-xr-x 51 andreas users 20480 4. Mai 14:08 ./ drwxr-xr-x 12 root root 4096 10. Mai 2017 ../ -rw------- 1 andreas users 23691 7. Mai 2014 Datei.pdf
Die Sambanutzer haben einen lokalen Account:
mail:~ # getent passwd | grep andreas andreas:x:1000:100:Andreas Ernst:/home/andreas:/bin/bash andreas:*:1000:100:Andreas Ernst:/home/andreas:/bin/bash
smb.conf
[homes]
comment = Heimatverzeichnis browseable = Yes valid users = %S writeable = Yes create mask = 0600
Hth
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt. Wie ich sehe. kann das bei der [homes] Freigabe evtl. doch anders sein, hm..
Evtl hilft ein "template homedir = /mnt/home/%U" in der smb.conf
evtl. auch: [homes] .... path = /mnt/home/%S oder path = /mnt/home/%U
Ansonsten einfach eine neue Freigabe [home] mit den gewünschten Parameter einrichten...
Mal was anderes: Läuft apparmor bei Dir?
Gruß
Markus
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.06.2018 um 20:38 schrieb Markus Dellermann:
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt.
Bis jetzt hat Samba immer das Home genommen, dass in der passwd angegeben war. Müsste sich jetzt was geändert haben. Die Logs sagen auch, das samba auch /mnt/home sucht, aber dann für "." ein "Permission denied" bekommt.
Mal was anderes: Läuft apparmor bei Dir?
Apparmor hab ich von der Platte verbannt. Eben wegen solchen Seiteneffekten. Gruß Daniel Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Moin.. Am Dienstag, 26. Juni 2018, 08:34:02 CEST schrieb Daniel Spannbauer:
Am 25.06.2018 um 20:38 schrieb Markus Dellermann:
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt.
Bis jetzt hat Samba immer das Home genommen, dass in der passwd angegeben war. Müsste sich jetzt was geändert haben. Wie "alt " sind denn die anderen samba-Versionen? Vielleicht findet man ja was in den changelogs...
Die Logs sagen auch, das samba auch /mnt/home sucht, aber dann für "." ein "Permission denied" bekommt.
Ja, ich habe jetzt ja auch gesehen, das das eig. funktionieren sollte... Ist das /mnt/home ein nfs-mount?
Mal was anderes: Läuft apparmor bei Dir?
Apparmor hab ich von der Platte verbannt. Eben wegen solchen Seiteneffekten.
Verstehe..
Gruß Daniel
Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München Gruß
Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06/26/2018 um 10:09 AM schrieb Markus Dellermann:
Moin.. Am Dienstag, 26. Juni 2018, 08:34:02 CEST schrieb Daniel Spannbauer:
Am 25.06.2018 um 20:38 schrieb Markus Dellermann:
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt. Bis jetzt hat Samba immer das Home genommen, dass in der passwd angegeben war. Müsste sich jetzt was geändert haben. Wie "alt " sind denn die anderen samba-Versionen? Vielleicht findet man ja was in den changelogs...
Die Systeme sind da halt anders...LDAP-Auth gegen smbpasswd z..
Die Logs sagen auch, das samba auch /mnt/home sucht, aber dann für "." ein "Permission denied" bekommt.
Ja, ich habe jetzt ja auch gesehen, das das eig. funktionieren sollte... Ist das /mnt/home ein nfs-mount?
Nein, kein NFS, aber eine andere Platte: # generated by $p/soft/uti/cmd/etc/env/fstab.sh 1.402 for v-gate UUID=d3100e02-be82-43a0-af5b-054bcf6c0575 /boot ext4 acl,user_xattr 0 2 UUID=91b5580b-6272-408e-bf24-1b7ffe07da55 swap swap defaults 0 0 UUID=d1413106-210d-4f03-8f60-699cf3486251 / ext4 acl,user_xattr 0 1 UUID=086480e2-d313-495f-8fba-fef25c9149a3 /mnt/home/ ext4 acl,user_xattr 0 1 Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag, 26. Juni 2018, 11:43:07 CEST schrieb Daniel Spannbauer:
Am 06/26/2018 um 10:09 AM schrieb Markus Dellermann:
Moin..
Am Dienstag, 26. Juni 2018, 08:34:02 CEST schrieb Daniel Spannbauer:
Am 25.06.2018 um 20:38 schrieb Markus Dellermann:
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt.
Bis jetzt hat Samba immer das Home genommen, dass in der passwd angegeben war. Müsste sich jetzt was geändert haben.
Wie "alt " sind denn die anderen samba-Versionen? Vielleicht findet man ja was in den changelogs...
Die Systeme sind da halt anders...LDAP-Auth gegen smbpasswd z..
Die Logs sagen auch, das samba auch /mnt/home sucht, aber dann für "." ein "Permission denied" bekommt.
Ja, ich habe jetzt ja auch gesehen, das das eig. funktionieren sollte... Ist das /mnt/home ein nfs-mount?
Nein, kein NFS, aber eine andere Platte: # generated by $p/soft/uti/cmd/etc/env/fstab.sh 1.402 for v-gate UUID=d3100e02-be82-43a0-af5b-054bcf6c0575 /boot ext4 acl,user_xattr 0 2 UUID=91b5580b-6272-408e-bf24-1b7ffe07da55 swap swap defaults 0 0 UUID=d1413106-210d-4f03-8f60-699cf3486251 / ext4 acl,user_xattr 0 1 UUID=086480e2-d313-495f-8fba-fef25c9149a3 /mnt/home/ ext4 acl,user_xattr 0 1
Mal ganz doof gefragt, man könnte doch mal testweise die andere Platte direkt nach "/home" mounten??? ...nur um das einzukreisen...
Gruß
Daniel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 26.06.2018 um 12:03 schrieb Markus Dellermann:
Am Dienstag, 26. Juni 2018, 11:43:07 CEST schrieb Daniel Spannbauer:
Am 06/26/2018 um 10:09 AM schrieb Markus Dellermann:
Moin..
Am Dienstag, 26. Juni 2018, 08:34:02 CEST schrieb Daniel Spannbauer:
Am 25.06.2018 um 20:38 schrieb Markus Dellermann:
Ich meine auch, Andreas Hinweis geht in die richtige Richtung. Dein Home ist unter /mnt/home/... Samba sucht mit Sicherheit unter /home/... Ein link "zurück" wird in der Standardeinstellung nicht erlaubt. Bis jetzt hat Samba immer das Home genommen, dass in der passwd angegeben war. Müsste sich jetzt was geändert haben. Wie "alt " sind denn die anderen samba-Versionen? Vielleicht findet man ja was in den changelogs... Die Systeme sind da halt anders...LDAP-Auth gegen smbpasswd z..
Die Logs sagen auch, das samba auch /mnt/home sucht, aber dann für "." ein "Permission denied" bekommt. Ja, ich habe jetzt ja auch gesehen, das das eig. funktionieren sollte... Ist das /mnt/home ein nfs-mount? Nein, kein NFS, aber eine andere Platte: # generated by $p/soft/uti/cmd/etc/env/fstab.sh 1.402 for v-gate UUID=d3100e02-be82-43a0-af5b-054bcf6c0575 /boot ext4 acl,user_xattr 0 2 UUID=91b5580b-6272-408e-bf24-1b7ffe07da55 swap swap defaults 0 0 UUID=d1413106-210d-4f03-8f60-699cf3486251 / ext4 acl,user_xattr 0 1 UUID=086480e2-d313-495f-8fba-fef25c9149a3 /mnt/home/ ext4 acl,user_xattr 0 1
Mal ganz doof gefragt, man könnte doch mal testweise die andere Platte direkt nach "/home" mounten??? ...nur um das einzukreisen...
Könnte man...aber was bringt das? Aus den Logs geht hervor das er versucht auf /mnt/home/user zuzugreifen. Er nimmt schon das richtige, nur dann kommt der "Permission denied" Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 27. Juni 2018, 08:58:27 CEST schrieb Daniel Spannbauer:
Am 26.06.2018 um 12:03 schrieb Markus Dellermann:
Am Dienstag, 26. Juni 2018, 11:43:07 CEST schrieb Daniel Spannbauer:
Am 06/26/2018 um 10:09 AM schrieb Markus Dellermann:
Moin..
Am Dienstag, 26. Juni 2018, 08:34:02 CEST schrieb Daniel Spannbauer:
Am 25.06.2018 um 20:38 schrieb Markus Dellermann:
> Ich meine auch, Andreas Hinweis geht in die richtige Richtung. > Dein Home ist unter /mnt/home/... > Samba sucht mit Sicherheit unter /home/... > Ein link "zurück" wird in der Standardeinstellung nicht erlaubt.
Bis jetzt hat Samba immer das Home genommen, dass in der passwd angegeben war. Müsste sich jetzt was geändert haben.
Wie "alt " sind denn die anderen samba-Versionen? Vielleicht findet man ja was in den changelogs...
Die Systeme sind da halt anders...LDAP-Auth gegen smbpasswd z..
Die Logs sagen auch, das samba auch /mnt/home sucht, aber dann für "." ein "Permission denied" bekommt.
Ja, ich habe jetzt ja auch gesehen, das das eig. funktionieren sollte... Ist das /mnt/home ein nfs-mount?
Nein, kein NFS, aber eine andere Platte: # generated by $p/soft/uti/cmd/etc/env/fstab.sh 1.402 for v-gate UUID=d3100e02-be82-43a0-af5b-054bcf6c0575 /boot ext4 acl,user_xattr 0 2 UUID=91b5580b-6272-408e-bf24-1b7ffe07da55 swap swap defaults 0 0 UUID=d1413106-210d-4f03-8f60-699cf3486251 / ext4 acl,user_xattr 0 1 UUID=086480e2-d313-495f-8fba-fef25c9149a3 /mnt/home/ ext4 acl,user_xattr 0 1
Mal ganz doof gefragt, man könnte doch mal testweise die andere Platte direkt nach "/home" mounten??? ...nur um das einzukreisen...
Könnte man...aber was bringt das? Aus den Logs geht hervor das er versucht auf /mnt/home/user zuzugreifen. Er nimmt schon das richtige, nur dann kommt der "Permission denied"
Gruß
Daniel Ok, es geht halt ums eingrenzen.. Was apssiert, wenn man die Gruppe für ..../mt/home/ auf "users" statt "entw" setzt?? Was man ohne großen Aufwand ja mal testen könnte, wäre eine weitere Home- Freigabe zu erstellen. https://wiki.samba.org/index.php/User_Home_Folders Ich denke, ess ist nicht das was Du willst , aber man würde halt sehen , ob man überhaupt Zugriff erhält.
Und dann war da ja noch "template homedir"was man auf /home/%U oder /mnt/home/%U setzen könnte... Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Daniel, hallo zusammen, Am Montag, 25. Juni 2018, 16:48:39 CEST schrieb Daniel Spannbauer:
hpst12# ll -d /mnt/home/user/ drwxr-xr-x 75 user entw 4096 Jun 25 15:30 /mnt/home/julian/
Das ist ein ungewöhnlicher Platz für die Homeverzeichnisse ;-) Das AppArmor-Profil für Samba erwartet /home/, nicht /mnt/home/, daher musst Du das händisch nachtragen. Es gibt mehrere Wege, das zu fixen: a) /etc/apparmor.d/tunables/home bearbeiten und bei @{HOMEDIRS} zusätzlich /mnt/home eintragen. b) In /etc/apparmor.d/tunables/alias alias /home/ -> /mnt/home/, eintragen. c) In /etc/apparmor.d/local/usr.sbin.smbd /mnt/home/** lrwk, eintragen. Nachteil dieser Variante ist, dass es "nur" das Samba-Profil fixt, während a) und b) für alle Profile greifen. Egal welchen Weg Du nimmst - hinterher musst Du mit rcapparmor reload die AppArmor-Profile neu laden Gruß Christian Boltz PS: Für alle anderen Shares läuft beim Samba-Start ein Script, das das AppArmor-Profil anpasst. --
Die Systemuhr auf dem Rechner mit SuSE8.1 geht jeden Tag ca. 10 Minuten schneller. Stellt es eine Krankheit dar? Hattest Du den Rechner mal mit in Simbabwe? Buschfieber? [> Matthias Dort und Thilo Alfred Bätzig in suse-linux]
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.06.2018 um 21:26 schrieb Christian Boltz:
Hallo Daniel, hallo zusammen,
Am Montag, 25. Juni 2018, 16:48:39 CEST schrieb Daniel Spannbauer:
hpst12# ll -d /mnt/home/user/ drwxr-xr-x 75 user entw 4096 Jun 25 15:30 /mnt/home/julian/ Das ist ein ungewöhnlicher Platz für die Homeverzeichnisse ;-)
Das AppArmor-Profil für Samba erwartet /home/, nicht /mnt/home/, daher musst Du das händisch nachtragen.
Es gibt mehrere Wege, das zu fixen:
a) /etc/apparmor.d/tunables/home bearbeiten und bei @{HOMEDIRS} zusätzlich /mnt/home eintragen.
b) In /etc/apparmor.d/tunables/alias alias /home/ -> /mnt/home/, eintragen.
c) In /etc/apparmor.d/local/usr.sbin.smbd /mnt/home/** lrwk, eintragen. Nachteil dieser Variante ist, dass es "nur" das Samba-Profil fixt, während a) und b) für alle Profile greifen.
Egal welchen Weg Du nimmst - hinterher musst Du mit rcapparmor reload die AppArmor-Profile neu laden
Gruß
Christian Boltz
PS: Für alle anderen Shares läuft beim Samba-Start ein Script, das das AppArmor-Profil anpasst.
Hallo, gerade nochmal geschaut....apparmor ist nicht mehr installiert. Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Andreas Ernst -
Christian Boltz -
Daniel Spannbauer -
Markus Dellermann