Samba - Zugriff nur schreibgeschützt!
 

Servus@all,

nachdem das Prob in diesem Thread unter ging bzw. noch nicht gelöst wurde und weil es für mich essenziell ist, hier nochmal als eigenen Thread.

Denn: wenn ich das Prob nicht lösen kann, d.h. wenn ich keinen Datenaustausch mit der Windows-Welt zustande bring', bleibt Linux für mich auf der Workstation weitgehend sinnlos!

------------------

Ausgangssituation:

• Auf dem Debian-Server läuft Samba,
• üblicherweise konfigurier' ich selbiges mittels Webmin.
• Die Einstellungen von Samba via Webmin sowie den Mount in der FSTAB - siehe hier.
• Meine Windows-User sowie mein Fedora-User sind Mitglieder der Gruppe "0815user".
• Ich hab' auch als "force directory mode" und "force create mode" = 755 und auch 777 versucht - es bleibt dabei: Dokumente, die von einem Windows-User aus erstellt wurden, sind vom Fedora-User nur schreibgeschützt öffenbar(!) - eigenartigerweise aber löschbar.

Anm.: ich hab' vorerst immer mit neu angelegten Dokumenten getestet - das "Umbauen" der vorhandenen Dokumente wär' ein zweiter Schritt.

Quintus

poste mal deine "smb.conf" und die linux berechtigunen auf dem share.

übrigens: zum konfigurieren von samba würde ich lieber swat verwenden, wenns schon ein grafisches frontend sein soll.

gruss
jorge

probiers mal mit create mask = 0777

Ich sitz' jetzt bereits am Debian-Server ohne graphisches Front-End, um eine Fehlerquelle auszuschließen.

@jorge: die Samba.conf hab' ich bei dem o.g. Dokument hinten angefügt. Was meinst Du mit "linux berechtigungen auf dem share"?

@JamesDean2: "create mask = 0777" - bestehenden Wert unter "homes" ändern oder Zeile in den entsprechenden Sektionen einfügen?

----------

Achtung: mein freigegebenes Verzeichnis "daten" ist ein Unterverzeichnis vom ebenfalls freigegebenen Verzeichnis "serverdaten".

Ich geh' davon aus, wenn ich bei den einzelnen Sektionen "daten" bzw. "serverdaten" die Einträge raus hau', dass dann die Global-Einträge zum Zug kommen - oder?

Thx
Quintus

smb..conf hab ich nicht gefunden - ich mein damit das file /etc/samba/smb.conf oder /etc/smb.conf.
(ist die konfigurationsdatei von samba)

mit linux berechtigung meine ich:

# ls -la [pfad zum share]

drwxrwxr-x 2 dude dude 4096 Nov 29 15:03 .
drwx------ 36 dude dude 4096 Nov 29 14:59 ..
-rw-rw-r-- 1 dude dude 0 Nov 29 15:03 boo
-rw-rw-r-- 1 dude dude 0 Nov 29 15:02 .foo
-rw-rw-r-- 1 dude dude 0 Nov 29 15:03 goo

..nur ein beispiel ;-)

gruss
jorge

[daten]
path = /home/serverdaten/DATEN
writeable = yes
delete readonly = yes
[Anwendungsdaten]
path = /home/serverdaten/DATEN/Anwendungsdaten
writeable = yes
create mode = 0777
delete readonly = yes
directory mode = 0777

ich würd überall in der samba.conf die berechtigungen auf 0777 setzten wenn du´s so offen haben wills.
nicht vergessen den samba daemon neu starten!

Sie samba.conf hab' ich oben ans Dokument hinten dran gefügt - musst halt ein reload machen, damit Du nicht nur den Cache siehst ;)

"create mask = 0777" hab' ich in die Sektion [daten] eingefügt - hat aber nichts gebracht.

Werd' jetzt auf die Suche nach den Shares gehen...

Quintus

[daten]
path = /home/serverdaten/DATEN
writeable = yes
delete readonly = yes #### Diese Zeile wegnehmen
[Anwendungsdaten]
path = /home/serverdaten/DATEN/Anwendungsdaten
writeable = yes
create mode = 777
delete readonly = yes
directory mode = 777

... das war's noch nicht :(

In welche Sektion(en) gehört jetzt "create mask = 0777" hin?

Quintus

[daten]
path = /home/serverdaten/DATEN
writeable = yes --> versuch: read only = no
delete readonly = yes
[Anwendungsdaten]
path = /home/serverdaten/DATEN/Anwendungsdaten
writeable = yes
create mode = 777
delete readonly = yes
directory mode = 777

Ich hatte es jetzt so drinnen:Hat aber auch nichts gebracht.

Kann es sein, dass sich die Einstellungen von "serverdaten" mit "daten" gegenseitig in die Quere kommen, nachdem "daten" ein Unterverzeichnis von "serverdaten" ist?

Und was ist jetzt mit "create mask = 0777" - zur Zeit ist in Sektion [homes] nur ein 0700 drinnen.

Quintus

poste mal die ausgabe von:
#ll /home/serverdaten/DATEN
und
#ll /home/serverdaten


jorge

die filesystem berechtigungen sollten auf den user bzw gruppe gesetzt werden, den der samba erzwingt.

das verzeichnis /home/serverdaten/DATEN sollte rxw für die gruppe 0815user haben.

also wenn von samba alle verbindungen auf 0815user gemappt werden, dan sollte ein chown -R 0815user $PFAD ausreichen (übernehme keine verantwortung)

[daten]
path = /home/serverdaten/DATEN
read only = no
delete readonly = yes

jetzt hast ja noch immer delete readonly = yes drin

Hab' ich mir jetzt angesehen:

Verzeichnisse: da steht überall jener user drin, unter dem ich die Verzeichnisse seinerzeit angelegt hab'.

Bei dem Testdokument, das ich vor einigen Minuten angelegt hab', steht - richtigerweise - die 0815-Gruppe drin, weiters "-rwxrwxrwx"

Quintus

Ich hab' das jetzt so in der Sektion:

[daten]
path = /home/serverdaten/DATEN
read only = no
delete readonly = no

bleibt dabei: nur schreibgeschützt öffenbar :(

Quintus

Nachtrag: das soeben angelegte Dokument mit # ls -la [pfad zum share] angezeigt, sieht so aus:

-rwxrwxrwx 1 windowsuser gruppe(=0815user) 19456 Feb 24 10:52 test3.doc

Quintus

log level hinaufsetzen
z. b.: log level = 5

log dateien ansehen:
/var/log/samba/

smbstatus ist auch ein gutes diag tool.

die andere möglichkeit:
windows user per samba anbinden
linux user per nfs anbinden
(hab ich allerdings noch nie gemacht, könte probleme mit locks geben...)


jorge

Irgendwie wird mir das ganze jetzt zu kniffelig....

Noch was ist mir aufgefallen: mit # ls -la [pfad zum share] sehen die Berechtigungen des Testdokuments am Debianserver so aus: "-rwxrwxrwx", es stehen der richtige Windows-User und die Gruppe dabei.

Der Konquerer zeigt mir allerdings in der Detailansicht was anderes: "rwxr-xr-x " - und als Eigentümer = root.

Quintus


Nachtrag: ich hab' den Eindruck, wir können in der samba.conf ändern, was wir wollen - es nutzt nix. Im Konquerer steht bei ALLEM "root", ich glaub; wir müssen woanders suchen - nur wo?

Wie mountest du das Share?

Ist das die Ausgabe von 'ls' beim Client oder beim Server?

Das ls ist vom Debian-Server, da steht der richtige User und die richtige Group drinnen.

Gemoutet wird in der fstab

'
/dev/sdb1 /home/serverdaten ext3 defaults 0 0
'

Aufgefallen: das Verzeichnis DATEN (=Unterverzeichnis von "serverdaten") hat hier KEINEN eigenen Mountpoint, d.h. kommt in der fstab nicht vor. Liegts daran?

Oder gehört statt "defaults" beim Mounten von serverdaten "user, noauto"?

Quintus

Ich meinte, wie mountest du das Samba-Share am Client?

Auch in der fstab:

'
//192.168.xxx.yyy/DATEN /mnt/DATEN smbfs username=xxxx,password=yyyy,dmask=777 0 0
'

Quintus

Probiere, auch fmask entsprechend zu setzen.

BINGO - das war's. DANKE!!! :) :) :)

Ich hab' im Mount am Client ein ",fmask=0777" beigefügt, jetzt hab' ich schreibenden Zugriff auf alles, auch auf die alten Dokumente :) :) :).

Zur smb.conf:

• Was gehört jetzt richtigerweise in die Sektion [daten] - hier hab' ich derzeit
  '
  [daten]
  path = /home/serverdaten/DATEN
  writeable = yes
  read only = no
  delete readonly = no
  '
• Warum gibt es hier eine Sektion [homes] - während das home-Direktory [home] (ohne s) heißt? Unter [homes] steht das fmask=0700 drinnen - steht das jetzt in der falschen Sektion, weil es nicht wirksam wurde (mit 0777 hab' ich es ja probiert)?

Thx
Quintus


P.S.: Kann voraussichtlich erst morgen weiter tun.