7
SMB Zugriff testen
Guten Morgen zusammen,
ich habe da mal wieder eine Frage!
Ich habe einen Linux RedHat Fileserver mit div. SMB-Freigaben damit man unter Windows drauf zugreifen kann.
BackUp Exec sagt mir nun das bei Test der Freigabe etwas fehl schlägt, was dann auf Zugriffsrechte zurückzuführen ist.
Bis vorgestern konnte er alles sichern.
Leider sagt mir BackUp Exec beim Test selbst nicht worauf er nicht zugreiffen kann/darf.
Gibt es ein Tool das mit den aktuellen Berechtigungen die Dateizugriffe testen kann und sagen kann was man anfassen darf und was nicht?
ich habe da mal wieder eine Frage!
Ich habe einen Linux RedHat Fileserver mit div. SMB-Freigaben damit man unter Windows drauf zugreifen kann.
BackUp Exec sagt mir nun das bei Test der Freigabe etwas fehl schlägt, was dann auf Zugriffsrechte zurückzuführen ist.
Bis vorgestern konnte er alles sichern.
Leider sagt mir BackUp Exec beim Test selbst nicht worauf er nicht zugreiffen kann/darf.
Gibt es ein Tool das mit den aktuellen Berechtigungen die Dateizugriffe testen kann und sagen kann was man anfassen darf und was nicht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311831
Url: https://administrator.de/forum/smb-zugriff-testen-311831.html
Ausgedruckt am: 08.01.2025 um 23:01 Uhr
7 Kommentare
Neuester Kommentar
Ja, als simpelste Methode würde ich das Tool Microsoft Windows nehmen. Das hat eine Funktion Namens Explorer ^^
Ansonsten würde ich mal in deiner Doku nachsehen, was du geändert hast und diese Änderung evtl. rückgängig machen.
Wenn du an den Freigaben und am Dateisystem nichts geändert hast, würde ich den Ist-Zustand mit meiner Doku abgleichen um zu sehen, was sich geändert hat.
Gruß Krämer
Ansonsten würde ich mal in deiner Doku nachsehen, was du geändert hast und diese Änderung evtl. rückgängig machen.
Wenn du an den Freigaben und am Dateisystem nichts geändert hast, würde ich den Ist-Zustand mit meiner Doku abgleichen um zu sehen, was sich geändert hat.
Gruß Krämer
Ich habe weit über 1 Mio. Dateien, soll ich jetzt jede einzelne testen?
Das ist utopisch und schlicht und ergreiffend nicht realisierbar.
BackUp Exec kann mir das ja aufschlüsseln, jedoch ohne Ausgabe oder Bericht wo genau nicht zugegriffen werden kann.
Geändert wurde nichts, passiert ist auch nichts aber es war auch nicht die Frage was sich geändert hat, sonder die, ob ich prüfen kann ob ich mit den Berechtigungen von Benutzer X auf alle Daten unter Pfad Y zugreiffen kann.
Mir ist schleierhaft wieso man ein Frage immer so beantworten muss um den Fragenden gleich als Idioten abzustempeln ...
Wenn jeder Admin in eine supersterile, funktionierende Umgebung reingeboren wird dann sage ich "Glückwunsch" ... dieses Glück hatte ich leider nicht!
Das ist utopisch und schlicht und ergreiffend nicht realisierbar.
BackUp Exec kann mir das ja aufschlüsseln, jedoch ohne Ausgabe oder Bericht wo genau nicht zugegriffen werden kann.
Geändert wurde nichts, passiert ist auch nichts aber es war auch nicht die Frage was sich geändert hat, sonder die, ob ich prüfen kann ob ich mit den Berechtigungen von Benutzer X auf alle Daten unter Pfad Y zugreiffen kann.
Mir ist schleierhaft wieso man ein Frage immer so beantworten muss um den Fragenden gleich als Idioten abzustempeln ...
Wenn jeder Admin in eine supersterile, funktionierende Umgebung reingeboren wird dann sage ich "Glückwunsch" ... dieses Glück hatte ich leider nicht!
Das habe ich nirgends geschrieben - genau so wenig wie du irgend etwas über den Aufbau der Freigabe(n) bzw. der Verzeichnisstruktur geschrieben hast.
Je allgemeiner eine Frage gestellt wird um so allgemeiner kann nur die Antwort ausfallen.
Und meine Antwort ist - auch wenn es dir nicht passt - eine Lösung (vorausgesetzt man kennt die Möglichkeiten des Explorers).
Wenn du also keine aussagekräftigen Logs hast (was ich mir nicht wirklich vorstellen kann - ist schon Jahre her, das ich mit BE gearbeitet habe), dann kannst du nur noch bei gehen und den Fehler eingrenzen.
Je allgemeiner eine Frage gestellt wird um so allgemeiner kann nur die Antwort ausfallen.
Und meine Antwort ist - auch wenn es dir nicht passt - eine Lösung (vorausgesetzt man kennt die Möglichkeiten des Explorers).
Wenn du also keine aussagekräftigen Logs hast (was ich mir nicht wirklich vorstellen kann - ist schon Jahre her, das ich mit BE gearbeitet habe), dann kannst du nur noch bei gehen und den Fehler eingrenzen.
PS: Ich habe es noch nicht getestet - aber rein theoretisch müsste man auch mit einem simulierten Robocopy dem Problem auf die Schliche kommen können.
Also dann mal Details:
Ich habe eine RedHat 4 Fileserver, der gute ist mind. 14 Jahre alt und wurde vor ca. 3 Monaten virtualisiert.
Dieser stellt über Samba 3.0.10-1.4E.11 eine Reihe von Freigaben bereit (18 Ordner + Unterverzeichnisse etc.).
Die Benutzerfreigaben arbeiten alle sauber, zumindest auf Bereichen die aktiv genutzt werden ... Karteileichen kann ich nicht zuzählen.
Diese Freigaben sichern wir über BackUp Exec, das läuft soweit gut.
Der Zugriffstest von BackUp Exec hingegen läuft aufgrund von mangelden Berechtigungen irgendwo in diesem Wust an Daten auf einen Fehler, sagt mir aber leider nicht wo diese Berechtigungen fehlen.
Der Fileserver selber hat seid ca. 2 Wochen keine Konfigurationsänderung erfahren und wird nur von den Anwendern selbst und ein paar CNC-Maschienen mit Daten befüllt.
Um den Fehler einzugrenzen muss ich, zumindest glaube ich das derzeit, jeden Ordner und jede Datei die gesichert wird "per Hand anfassen" und sehen was passiert, ich könnte auch das nächste BackUp einfach abwarten und die Auswertung davon auslesen, jedoch würde ich das vorher schon gerne bereinigen damit mir nicht irgendwas auf die Füße fällt falls mal wieder ein Totalausfall droht!
BackUp Exec scheint das nirgenwo zu dokumentieren was da getestet wurde daher tappe ich leider im dunkeln.
Ich kenne im Explorer selbst keine Funktion die mir die Berechtigungen in einem Verzeichnis prüfen kann ... ausser für den jeweiligen Ordner und die jeweilige Datei ... ich suche ja alles unterhalb eine Pfades.
Das er mir quasi sagt das ich bei 1000 Dateien auf 990 Zugriff habe und auf die anderen 10 eben nicht.
So das ich dann sehe welche ich noch für den Benutzer berechtigen muss um das BackUp sauber und vollständig zu haben.
Ich danke auch für deine Hilfe, keine Frage, nur ist es in vielen Foren ein weitverbreitetes Phänomen das sich die Leute profilieren MÜSSEN um zu zeigen wer der schlauere ist ...
Die Idee ist so brilliant da man da nur die Logs checken müsste ... ABER ich habe den FileServer per Robocopy vor BackUp Exec gesichert und aus mir nicht erkennbaren Gründen stoppt er die Sicherung immer "willkürlich" und diese Läuft nie wirklich zu Ende, was ich mir nicht erklären kann da ein identisches Script nur mit anderem Pfad perfekt läuft!
Ich habe eine RedHat 4 Fileserver, der gute ist mind. 14 Jahre alt und wurde vor ca. 3 Monaten virtualisiert.
Dieser stellt über Samba 3.0.10-1.4E.11 eine Reihe von Freigaben bereit (18 Ordner + Unterverzeichnisse etc.).
Die Benutzerfreigaben arbeiten alle sauber, zumindest auf Bereichen die aktiv genutzt werden ... Karteileichen kann ich nicht zuzählen.
Diese Freigaben sichern wir über BackUp Exec, das läuft soweit gut.
Der Zugriffstest von BackUp Exec hingegen läuft aufgrund von mangelden Berechtigungen irgendwo in diesem Wust an Daten auf einen Fehler, sagt mir aber leider nicht wo diese Berechtigungen fehlen.
Der Fileserver selber hat seid ca. 2 Wochen keine Konfigurationsänderung erfahren und wird nur von den Anwendern selbst und ein paar CNC-Maschienen mit Daten befüllt.
Um den Fehler einzugrenzen muss ich, zumindest glaube ich das derzeit, jeden Ordner und jede Datei die gesichert wird "per Hand anfassen" und sehen was passiert, ich könnte auch das nächste BackUp einfach abwarten und die Auswertung davon auslesen, jedoch würde ich das vorher schon gerne bereinigen damit mir nicht irgendwas auf die Füße fällt falls mal wieder ein Totalausfall droht!
BackUp Exec scheint das nirgenwo zu dokumentieren was da getestet wurde daher tappe ich leider im dunkeln.
Ich kenne im Explorer selbst keine Funktion die mir die Berechtigungen in einem Verzeichnis prüfen kann ... ausser für den jeweiligen Ordner und die jeweilige Datei ... ich suche ja alles unterhalb eine Pfades.
Das er mir quasi sagt das ich bei 1000 Dateien auf 990 Zugriff habe und auf die anderen 10 eben nicht.
So das ich dann sehe welche ich noch für den Benutzer berechtigen muss um das BackUp sauber und vollständig zu haben.
Ich danke auch für deine Hilfe, keine Frage, nur ist es in vielen Foren ein weitverbreitetes Phänomen das sich die Leute profilieren MÜSSEN um zu zeigen wer der schlauere ist ...
Die Idee ist so brilliant da man da nur die Logs checken müsste ... ABER ich habe den FileServer per Robocopy vor BackUp Exec gesichert und aus mir nicht erkennbaren Gründen stoppt er die Sicherung immer "willkürlich" und diese Läuft nie wirklich zu Ende, was ich mir nicht erklären kann da ein identisches Script nur mit anderem Pfad perfekt läuft!
Hallo,
dseinen Grunden haben warum du noch ein veraltertes Samba einsetzt sowie ein veraltertes Linux
Agent for Linux?
Oder sich die Dateiattribute bzw. acls aus dem Share auslesen und nur die welche dir nicht passen (verweigert...) in ein Protokoll geben.
http://unix.stackexchange.com/questions/208135/confused-on-file-and-dir ...
http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares. ...
https://wiki.samba.org/index.php/Shares_with_Windows_ACLs
https://ubuntuforums.org/showthread.php?t=1548817
natürlich wird ein ls -l dich auf deine Linuxbüchse auch weiterbringen, und dort kannst du auch die eingestellten acls auslesen...
Gruß,
Peter
Zitat von @Akrosh:
Dieser stellt über Samba 3.0.10-1.4E.11 eine Reihe von Freigaben bereit (18 Ordner + Unterverzeichnisse etc.).
Es wird wohl Dieser stellt über Samba 3.0.10-1.4E.11 eine Reihe von Freigaben bereit (18 Ordner + Unterverzeichnisse etc.).
Diese Freigaben sichern wir über BackUp Exec, das läuft soweit gut.
Version?Agent for Linux?
Der Zugriffstest von BackUp Exec hingegen
Dieser Zugriffstest - läuft der bei jeder Sicherung - vor jeder Datei - oder wann? Und der Protokolliert nichts?läuft aufgrund von mangelden Berechtigungen irgendwo in diesem Wust an Daten auf einen Fehler, sagt mir aber leider nicht wo diese Berechtigungen fehlen.
Hat dein BE denn kein Log wo drin steht was erfolgreich und was nicht erfolgreich gesichert wurde - inkluse der Pfade und Dateinamen? Was steht im letzten Log drin?Um den Fehler einzugrenzen muss ich, zumindest glaube ich das derzeit, jeden Ordner und jede Datei die gesichert wird "per Hand anfassen" und sehen was passiert, ich könnte auch das nächste BackUp einfach abwarten und die Auswertung davon auslesen,
Entweder per Hand jeder datei oder das Log auslesen. Such es dir aus.Oder sich die Dateiattribute bzw. acls aus dem Share auslesen und nur die welche dir nicht passen (verweigert...) in ein Protokoll geben.
http://unix.stackexchange.com/questions/208135/confused-on-file-and-dir ...
http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares. ...
https://wiki.samba.org/index.php/Shares_with_Windows_ACLs
https://ubuntuforums.org/showthread.php?t=1548817
natürlich wird ein ls -l dich auf deine Linuxbüchse auch weiterbringen, und dort kannst du auch die eingestellten acls auslesen...
BackUp Exec scheint das nirgenwo zu dokumentieren
Wein dein BE nicht das tut was du erwartetst dann den Hersteller einschalten. BE kann selbstverständlich dir sagen was wo nicht passt - Logs oder gar in dein Windows Ereignisprotokoll.was da getestet wurde daher tappe ich leider im dunkeln.
das passt nicht zu deinerDas er mir quasi sagt das ich bei 1000 Dateien auf 990 Zugriff habe und auf die anderen 10 eben nicht.
Wenn er dir schon eine Zusammenfassung anzeigt, dann ist es eine Frage der Einstellungen das er dir sagt bei welchen Dateien er was anmeckert. Sind die dateien eventuell im Zugriff (und daher gesperrt)?So das ich dann sehe welche ich noch für den Benutzer berechtigen muss um das BackUp sauber und vollständig zu haben.
Benutzer der die Sicherung macht (Dienst oder whatsoever) sollte auf der Hauptebene vererbbare Rechte korrekt gesetzt haben. da muss nicht jeder Datei oder Ordner angefasst werden oder für Benutzer angepasst werden...Die Idee ist so brilliant da man da nur die Logs checken müsste ...
Joa, finde ich auch. ABER ich habe den FileServer per Robocopy vor BackUp Exec gesichert und aus mir nicht erkennbaren Gründen stoppt er die Sicherung immer "willkürlich" und diese Läuft nie wirklich zu Ende, was ich mir nicht erklären kann
Jetzt behaupte nicht dein Robocopy schreibt kein Log! Da steht es explicit zu jeder Datei was und warum. Und wenn Robocopy einfach aufhört - ist dein Robocopy kaputt. Robocopy hört nicht unerwartet und willkürlich auf zu arbeiten. Ein /Log:Pfad/Dateiname oder /Log+:Pfad/Dateiname gibt es dir in einer Datei aus und mit /Tee sogar Datei und Bildschirm (Konsolenfenster) und ein /NP underdrückt die Prozentschreiberei in der Datei (und am Bildschirm wenn /TEE).da ein identisches Script nur mit anderem Pfad perfekt läuft!
Mein Auto fährt nicht - aber ein anderes Auto mit den gleichen Fahrer fährt schon. Was ist Kaputt?Gruß,
Peter
Zitat von @Pjordorf:
Es wird wohldseinen Grunden haben warum du noch ein veraltertes Samba einsetzt sowie ein veraltertes Linux
Den gibt es! Es ist schon vor mir hier gewesen und unser Warenwirtschaftssystem greift da rein und da ist der geplante Umzug leider noch schwer realisierbar!Es wird wohl
Ich habe die Infrastruktur nicht erdacht!
Version?
Agent for Linux?
BackUp Exec 15Agent for Linux?
Agent wird nicht verwendet!
Ich weiss das es unsauber ist aber das Gerät ist für einen Umzug auf Windows geplant daher wird von der Installation des Agenten abgesehen!
Der Umzug dauert aber eben noch!
Dieser Zugriffstest - läuft der bei jeder Sicherung - vor jeder Datei - oder wann? Und der Protokolliert nichts?
Den hab ich einmalig manuell gestartet nach der Anpassung des BackUp-Jobs.Hat dein BE denn kein Log wo drin steht was erfolgreich und was nicht erfolgreich gesichert wurde - inkluse der Pfade und Dateinamen? Was steht im letzten Log drin?
Das wird nur nachdem BackUp geloggt soweit ich das sehe, der Test selbst wird da nicht mit aufgeführt.Ich kann kein Log zum Zugriffstest finden!
Entweder per Hand jeder datei oder das Log auslesen. Such es dir aus.
Oder sich die Dateiattribute bzw. acls aus dem Share auslesen und nur die welche dir nicht passen (verweigert...) in ein Protokoll geben.
http://unix.stackexchange.com/questions/208135/confused-on-file-and-dir ...
http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares. ...
https://wiki.samba.org/index.php/Shares_with_Windows_ACLs
https://ubuntuforums.org/showthread.php?t=1548817
natürlich wird ein ls -l dich auf deine Linuxbüchse auch weiterbringen, und dort kannst du auch die eingestellten acls auslesen...
DIe Zugriffsrechte sehe ich ja in den smb.conf, jedoch muss da irgendwo was liegen die trotzdem stört!Oder sich die Dateiattribute bzw. acls aus dem Share auslesen und nur die welche dir nicht passen (verweigert...) in ein Protokoll geben.
http://unix.stackexchange.com/questions/208135/confused-on-file-and-dir ...
http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares. ...
https://wiki.samba.org/index.php/Shares_with_Windows_ACLs
https://ubuntuforums.org/showthread.php?t=1548817
natürlich wird ein ls -l dich auf deine Linuxbüchse auch weiterbringen, und dort kannst du auch die eingestellten acls auslesen...
Wein dein BE nicht das tut was du erwartetst dann den Hersteller einschalten. BE kann selbstverständlich dir sagen was wo nicht passt - Logs oder gar in dein Windows Ereignisprotokoll.
Tut es ja aber eben nur nach dem BackUp, wenn ich das nun manuell antrete und warte was passiert dann sehe ich ja was kaputt ist aber ich wollte das eben vorweg tun können, nicht erst wenn das BackUp vor die Wand fährt!Wenn er dir schon eine Zusammenfassung anzeigt, dann ist es eine Frage der Einstellungen das er dir sagt bei welchen Dateien er was anmeckert. Sind die dateien eventuell im Zugriff (und daher gesperrt)?
Er sagt mir ja nicht was angemeckert wird beim Test, nur das was nicht geht ... aber eben nicht was!Benutzer der die Sicherung macht (Dienst oder whatsoever) sollte auf der Hauptebene vererbbare Rechte korrekt gesetzt haben. da muss nicht jeder Datei oder Ordner angefasst werden oder für Benutzer angepasst werden...
Das root Verzeichnis in dem die anderen Freigaben liegen wird gesichert und wurde über smb.conf für den zu sichernden Benutzer berechtigt!Joa, finde ich auch.
Ich habe ein RoboCopy Kopierjob und einen für eine Spiegelung auf das zukünftige Windows-System.Ich kann die Logs für das Windows-System auslesen aber das dauert gut und da bin ich jetzt auch dran!
Der Typ war wirklich Gold wert!
Jetzt behaupte nicht dein Robocopy schreibt kein Log! Da steht es explicit zu jeder Datei was und warum. Und wenn Robocopy einfach aufhört - ist dein Robocopy kaputt. Robocopy hört nicht unerwartet und willkürlich auf zu arbeiten. Ein /Log:Pfad/Dateiname oder /Log+:Pfad/Dateiname gibt es dir in einer Datei aus und mit /Tee sogar Datei und Bildschirm (Konsolenfenster) und ein /NP underdrückt die Prozentschreiberei in der Datei (und am Bildschirm wenn /TEE).
Mein Robocopy schreibt ein Log doch endet das einfach bei einer Datei die er kopiert hat und geht nicht weiter, sonst kommt der typische Abschlussbericht aber der fehlt, als hätte das Script die Funktion eben eingestellt ... die manuelle Spiegelung funktioniert aber der Kopierjob als BackUp selbst nicht, der stoppt irgendwann und immer an anderen Dateien!Mein Auto fährt nicht - aber ein anderes Auto mit den gleichen Fahrer fährt schon. Was ist Kaputt?
Du klonst aber dein Auto nicht 1:1 ... das Script wurde kopiert und der Spiegeljob wurde in einen Kopierjob mit sich änderndem Datum geändert!Es bringt die Kopieraktionen nie zum Abschluss und da liegt der Hase im Pfeffer ...
Alles in allem ist die Idee mit Robocopy eig. die sauberste, ich habe nun das Script manuell gestartet und werte dann die Fehler aus ... damit ist meinem Verlange genüge getan.
Der Tipp von Kraemer war da schon ein Schubs ins Ziel!
