15
Samba Freigabe - Zugriff verweigert
Hallo zusammen, ich sitze jetzt seit 2 Tage an dem Problem. Ich kriege keine Schreibrechte auf meine Samba-Freigabe...
Ich habe ein Red Hat Enterprise Linux Server 5.4 aufgesetzt, der als Webserver dienen soll.
Samba, lampp und webmin sind bis jetzt darauf installiert und es läuft auch alles wunderbar.
Ich möchte jetzt das Verzeichnis /opt/lampp freigeben und jeder soll lesen und schreiben können. Ich weiß, dass das normalerweise nicht sein soll aber in dem Fall soll es so sein.
Der Rechner heißt übrigens KLAUS und die Freigabe heißt web.
Alles schön und gut soweit, ich sehe die Freigabe \\klaus\web von einem XP-Client aus.
Jeder Versuch Dateien in das Verzeichnis zu kopieren ist bisher gescheitert, da ich anscheinend immer noch keine Schreibrechte habe. Hat jemand einen guten Tipp für mich? Anbei meine smb.conf
#======================= Global Settings =====================================
[global]
workgroup = Workgroup
netbios name = klaus
cups options = raw
load printers = yes
os level = 20
server string = klaus
security = share
passdb backend = tdbsam
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
; comment = Network Logon Service
; path = /var/lib/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
; path = /var/lib/samba/profiles
; browseable = no
; guest ok = yes
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = +staff
[web]
path = /opt/lampp
writable = yes
browseable = yes
guest ok = yes
guest only = yes
Danke im Voraus.
LG
68nimda
Ich habe ein Red Hat Enterprise Linux Server 5.4 aufgesetzt, der als Webserver dienen soll.
Samba, lampp und webmin sind bis jetzt darauf installiert und es läuft auch alles wunderbar.
Ich möchte jetzt das Verzeichnis /opt/lampp freigeben und jeder soll lesen und schreiben können. Ich weiß, dass das normalerweise nicht sein soll aber in dem Fall soll es so sein.
Der Rechner heißt übrigens KLAUS und die Freigabe heißt web.
Alles schön und gut soweit, ich sehe die Freigabe \\klaus\web von einem XP-Client aus.
Jeder Versuch Dateien in das Verzeichnis zu kopieren ist bisher gescheitert, da ich anscheinend immer noch keine Schreibrechte habe. Hat jemand einen guten Tipp für mich? Anbei meine smb.conf
#======================= Global Settings =====================================
[global]
workgroup = Workgroup
netbios name = klaus
cups options = raw
load printers = yes
os level = 20
server string = klaus
security = share
passdb backend = tdbsam
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
- Un-comment the following and create the netlogon directory for Domain Logons
; comment = Network Logon Service
; path = /var/lib/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
- Un-comment the following to provide a specific roving profile share
- the default is to use the user's home directory
; path = /var/lib/samba/profiles
; browseable = no
; guest ok = yes
- A publicly accessible directory, but read only, except for people in
- the "staff" group
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = +staff
[web]
path = /opt/lampp
writable = yes
browseable = yes
guest ok = yes
guest only = yes
Danke im Voraus.
LG
68nimda
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135602
Url: https://administrator.de/contentid/135602
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo 
Könnte an der falschen Userbenutzung liegen, hatte ich meine ich auch mal.
Änder mal Deine Freigabesettings
und achte darauf, das Dein User auch die Berechtigung hat, in dem Ordner /opt/lampp zu lesen und zu schreiben. Ansonsten führ als root nochmal ein chmod -r 777 /opt/lampp aus (oder war es -R?)
Gruß Dark
Könnte an der falschen Userbenutzung liegen, hatte ich meine ich auch mal.
Änder mal Deine Freigabesettings
Zitat von @68nimda:
[web]
path = /opt/lampp
writable = yes
browseable = yes
guest ok = yes
guest only = yes
in folgendes um:[web]
path = /opt/lampp
writable = yes
browseable = yes
guest ok = yes
guest only = yes
[web]
path = /opt/lampp
guest ok = yes
read only = no
force user = DEINUSER
force group = DEINEGRUPPE
case sensitive = no
msdfs proxy = no
browseable = yes
Gruß Dark
Vielen Dank schon mal...
Sorry für die dumme Frage aber mit deinuser und deinegruppe meinst du was genau? Ich bin mit root angemeldet und nobody ( also jeder) soll lesen und schreiben dürfen.
irgendwas passt nicht...
muss der user nobody als sambauser hinzugefügt werden?
lg 68nimda
Sorry für die dumme Frage aber mit deinuser und deinegruppe meinst du was genau? Ich bin mit root angemeldet und nobody ( also jeder) soll lesen und schreiben dürfen.
irgendwas passt nicht...
muss der user nobody als sambauser hinzugefügt werden?
lg 68nimda
Hallo
DEINUSER ist der User, mit dem Du die Freigabe erstellst. Wenn Du nur root benutzt, muss das dann root sein.
DEINEGRUPPE ist dann in dem Fall auch root.
Als Beispiel: Wenn Dein Benutzer "Hanspeter" ist und die Gruppe "Users", dann müssten diese Daten da rein.
Aber lange Rede kurzer Sinn, wenn Du als root die Freigabe erstellst, dann gib bei den beiden Werten jeweils "root" ein.
Das "zwingt" dann den Sambaserver, jeden, der Auf die Freigabe zugreift als root anzusehen und somit durchzulassen, da "eigentlich" eine Passwortabfrage erfolgt, wo Du Benutzer und Passwort, in dem Fall dann "root" eingibst. Aber wenn Du von nem Windows im Netzwerk auf die Freigabe zugreifst, wird meist der aktuelle Windowsnutzer als User genommen und Du sollst dann noch nen Passwort eingeben. Das geht dann natürlich nicht, weil selten ein Windowsbenutzer "root" heisst ;)
Probier das mal, vielleicht löst das Dein Problem!
Gruß Dark
DEINUSER ist der User, mit dem Du die Freigabe erstellst. Wenn Du nur root benutzt, muss das dann root sein.
DEINEGRUPPE ist dann in dem Fall auch root.
Als Beispiel: Wenn Dein Benutzer "Hanspeter" ist und die Gruppe "Users", dann müssten diese Daten da rein.
Aber lange Rede kurzer Sinn, wenn Du als root die Freigabe erstellst, dann gib bei den beiden Werten jeweils "root" ein.
Das "zwingt" dann den Sambaserver, jeden, der Auf die Freigabe zugreift als root anzusehen und somit durchzulassen, da "eigentlich" eine Passwortabfrage erfolgt, wo Du Benutzer und Passwort, in dem Fall dann "root" eingibst. Aber wenn Du von nem Windows im Netzwerk auf die Freigabe zugreifst, wird meist der aktuelle Windowsnutzer als User genommen und Du sollst dann noch nen Passwort eingeben. Das geht dann natürlich nicht, weil selten ein Windowsbenutzer "root" heisst ;)
Probier das mal, vielleicht löst das Dein Problem!
Gruß Dark
Nachtrag:
gibt mal "ls -la /opt/lampp" ein,
In der Ausgabe siehst Du dann, welchem Benutzer und welcher Gruppe der Ordner gehört.
Diese trägst Du dann in der SMB ein...
Gruß Dark
gibt mal "ls -la /opt/lampp" ein,
In der Ausgabe siehst Du dann, welchem Benutzer und welcher Gruppe der Ordner gehört.
Diese trägst Du dann in der SMB ein...
Gruß Dark
also benutzer und gruppe sind root und das habe ich auch kontrolliert mit ls - la /opt/lampp
wenn ich jetzt aber auf die freigabe zugreifen will, dann fragt er mich nach Passwort und bei benutzername ist klaus\gast schon grau hinterlegt.... also irgendwas läuft noch schief...
was kann ich noch tun?
wenn ich jetzt aber auf die freigabe zugreifen will, dann fragt er mich nach Passwort und bei benutzername ist klaus\gast schon grau hinterlegt.... also irgendwas läuft noch schief...
was kann ich noch tun?
Moin,
in die smb.conf folgenden Eintrag hinzufügen
guest account = nobody
Danach noch sicherstellen, dass der User nobody den lokalen Ordner beschreiben darf.
Die Definition der Freigabe sollte schon so passen!
[web]
path = /opt/lampp
writable = yes
browseable = yes
guest ok = yes
guest only = yes
Gruß
in die smb.conf folgenden Eintrag hinzufügen
guest account = nobody
Danach noch sicherstellen, dass der User nobody den lokalen Ordner beschreiben darf.
Die Definition der Freigabe sollte schon so passen!
[web]
path = /opt/lampp
writable = yes
browseable = yes
guest ok = yes
guest only = yes
Gruß
ok
guest account = nobody habe ich eingefügt.
wie stelle ich jetzt sicher, dass nobody auf /opt/lampp alles darf?
wie lautet der befehl dafür?
danke im vorraus...
guest account = nobody habe ich eingefügt.
wie stelle ich jetzt sicher, dass nobody auf /opt/lampp alles darf?
wie lautet der befehl dafür?
danke im vorraus...
Zitat von @68nimda:
ok
guest account = nobody habe ich eingefügt.
wie stelle ich jetzt sicher, dass nobody auf /opt/lampp alles darf?
wie lautet der befehl dafür?
danke im vorraus...
ok
guest account = nobody habe ich eingefügt.
wie stelle ich jetzt sicher, dass nobody auf /opt/lampp alles darf?
wie lautet der befehl dafür?
danke im vorraus...
Ich würde folgendermaßen vorgehen.
Die Zugriffsrechte auf Besitzer + Gruppe beschränken [ chmod -R 770 /opt/lampp ] und anschließend die Besitzrechte für den Ordner auf nobody setzen [ chown -R nobody:nobody /opt/lampp ]
Ob diese Einstellungen mit irgendwelchen Zugriffen kollidieren, muss du wissen! Unsichere Möglichkeit wäre den Ordner mittels [ chmod -R 777 /opt/lampp ] komplett zu öffnen. Dann sind die Besitzrechte hinfällig, da eh jeder alles darf..
Gruß
danke für die schnelle antwort erstmal...
also benutzer und gruppe des ordners sind root und root.
ich wollte jetzt "jedem" vollzugriff auf den ordner geben mit "chmod -R 777 /opt/lampp" aber selbst danach hab ich keine Schreibrechte?
Ich bin bald am verzweifeln :/
also benutzer und gruppe des ordners sind root und root.
ich wollte jetzt "jedem" vollzugriff auf den ordner geben mit "chmod -R 777 /opt/lampp" aber selbst danach hab ich keine Schreibrechte?
Ich bin bald am verzweifeln :/
Zitat von @68nimda:
danke für die schnelle antwort erstmal...
also benutzer und gruppe des ordners sind root und root.
ich wollte jetzt "jedem" vollzugriff auf den ordner geben mit "chmod -R 777 /opt/lampp" aber selbst danach hab
ich keine Schreibrechte?
Ich bin bald am verzweifeln :/
danke für die schnelle antwort erstmal...
also benutzer und gruppe des ordners sind root und root.
ich wollte jetzt "jedem" vollzugriff auf den ordner geben mit "chmod -R 777 /opt/lampp" aber selbst danach hab
ich keine Schreibrechte?
Ich bin bald am verzweifeln :/
Versuch mal zumindest die Gruppe auf nobody zu setzen [ chgrp -R nobody /opt/lampp ]. Hast Du den Samba Dienst nach dem Editieren der smb.conf mal neugestartet?
hi, also die gruppe ist nobody und der user root und der samba dienst wurde nach jeder änderung neu gestartet.
an was kann das noch liegen? Ich habe samba bei der installation von redhat mit installiert.
ich sehe das verzeichnis, kann nur leider halt nicht schreiben. ich versuche mal den user auch auf nobody zu setzen.
und dann nochmal das mit den rechten chmod -R 777
ansonsten noch eine ahnung?
an was kann das noch liegen? Ich habe samba bei der installation von redhat mit installiert.
ich sehe das verzeichnis, kann nur leider halt nicht schreiben. ich versuche mal den user auch auf nobody zu setzen.
und dann nochmal das mit den rechten chmod -R 777
ansonsten noch eine ahnung?
Zitat von @68nimda:
hi, also die gruppe ist nobody und der user root und der samba dienst wurde nach jeder änderung neu gestartet.
an was kann das noch liegen? Ich habe samba bei der installation von redhat mit installiert.
ich sehe das verzeichnis, kann nur leider halt nicht schreiben. ich versuche mal den user auch auf nobody zu setzen.
und dann nochmal das mit den rechten chmod -R 777
ansonsten noch eine ahnung?
hi, also die gruppe ist nobody und der user root und der samba dienst wurde nach jeder änderung neu gestartet.
an was kann das noch liegen? Ich habe samba bei der installation von redhat mit installiert.
ich sehe das verzeichnis, kann nur leider halt nicht schreiben. ich versuche mal den user auch auf nobody zu setzen.
und dann nochmal das mit den rechten chmod -R 777
ansonsten noch eine ahnung?
Trag mal noch zusätzlich die folgende Zeile in die smb.conf ein und Starte Samba neu.
map to guest = bad user
Wie sehen deine globalen und share Optionen jetzt insgesamt aus?
Ok map to guest = bad user habe ich hinzugefügt..
meine smb.conf sieht so aus
#======================= Global Settings =====================================
[global]
os level = 20
load printers = yes
cups options = raw
netbios name = klaus
server string = klaus
security = share
passdb backend = tdbsam
guest account = nobody
map to guest = bad user
[web]
path = opt/lampp
writable = yes
read only = no
browseable = yes
public = yes
guest ok = yes
force user = nobody
force group = nobody
case sensitive = no
map to guest = bad user
und nobody ist bei /opt/lampp besitzer und die gruppe ist auch nobody...
samba ist neu gestartet und geht immer noch nicht...
Liegt es daran, dass ich bei dem Windows-Client als Domänen-Mitglied angemeldet bin?
meine smb.conf sieht so aus
#======================= Global Settings =====================================
[global]
os level = 20
load printers = yes
cups options = raw
netbios name = klaus
server string = klaus
security = share
passdb backend = tdbsam
guest account = nobody
map to guest = bad user
[web]
path = opt/lampp
writable = yes
read only = no
browseable = yes
public = yes
guest ok = yes
force user = nobody
force group = nobody
case sensitive = no
map to guest = bad user
und nobody ist bei /opt/lampp besitzer und die gruppe ist auch nobody...
samba ist neu gestartet und geht immer noch nicht...
Liegt es daran, dass ich bei dem Windows-Client als Domänen-Mitglied angemeldet bin?
Zitat von @68nimda:
Ok map to guest = bad user habe ich hinzugefügt..
meine smb.conf sieht so aus
#======================= Global Settings =====================================
[global]
os level = 20
load printers = yes
cups options = raw
netbios name = klaus
server string = klaus
security = share
passdb backend = tdbsam
guest account = nobody
map to guest = bad user
[web]
path = opt/lampp
writable = yes
read only = no
browseable = yes
public = yes
guest ok = yes
force user = nobody
force group = nobody
case sensitive = no
map to guest = bad user
und nobody ist bei /opt/lampp besitzer und die gruppe ist auch nobody...
samba ist neu gestartet und geht immer noch nicht...
Liegt es daran, dass ich bei dem Windows-Client als Domänen-Mitglied angemeldet bin?
Ok map to guest = bad user habe ich hinzugefügt..
meine smb.conf sieht so aus
#======================= Global Settings =====================================
[global]
os level = 20
load printers = yes
cups options = raw
netbios name = klaus
server string = klaus
security = share
passdb backend = tdbsam
guest account = nobody
map to guest = bad user
[web]
path = opt/lampp
writable = yes
read only = no
browseable = yes
public = yes
guest ok = yes
force user = nobody
force group = nobody
case sensitive = no
map to guest = bad user
und nobody ist bei /opt/lampp besitzer und die gruppe ist auch nobody...
samba ist neu gestartet und geht immer noch nicht...
Liegt es daran, dass ich bei dem Windows-Client als Domänen-Mitglied angemeldet bin?
Ok. Setz mal im Share noch die Option und teste dann. [ guest only = yes ]
Läuft das nicht, würde ich [ guest only = yes ] stehen lassen, aber [ security = share ] auf [ security = user ] ändern.
Das dein Client Mitglied einer Domäne ist, sollte nicht weiter stören.
Danke für die Antworten, es ist endlich gelöst. Rechner wurde neu aufgesetzt und die jeweiligen aktuellsten Samba-Updates haben das Problem beseitigt...
LG
68 nimda
LG
68 nimda
