Azt hiszem most kellene Slackware-re upgradelned - ezek a "megsegítjük szegény hülye felhasználót, ha beledöglik is" feature-ok elég szivatósak bírnak lenni
Egy külföldi fórumon azt olvastam hogy más is járt már így mint én és a SELinux volt a megoldás. Ez ilyen Fedorás dolog. Hogy miért azt nem tudom, de be kellett ikszelni hogy relabel on next boot és aztán újraindítás. Ez annyit javított a dolgokon hogy most windózos kliensről rendesen működik. Linuxos kliensről még mindig nincs írási jogom.
Hát hogy minden változtatás után futtattam-e testparmot azt nem állítom, :-) de azért futtatgattam. A biztonság kedvéért azonban most futtattam és mindent rendben talált. Az én configomban az egyetlen különbség a tiédhez képest hogy nekem nincs hosts allow-ban megadva a kliensek. De szerintem attól még működnie kéne. Aztán azt sem értem hogy az enyémben a unix charset = utf8 az ékezetek mégis rosszul jelennek meg a linuxos kliensen (FC4-en utf8 az alapértelmezett). Marhára bosszant a dolog mert ez a szerver régen (mielőtt föltettem rá a FC4-et SuSE9.1-es volt. És tökjól ment rajta a samba, fájlmegosztás, nyomtatómegosztás és még egy pdf konverter is volt. Ezek után oly egyszerűnek tűnt számomra a dolog hogy el sem mentettem a régi samba configot - talán hiba volt. Ti milyen samba verziót használtok egyébként?
reprodukáltam, nálam működik # ls -ld /pubwrite drwxrwxrwx 2 root root 72 Dec 15 16:10 /pubwrite # ls -l /pubwrite total 4 -rw-r--r-- 1 nobody nogroup 0 Dec 15 16:10 file -rwxrw-rw- 1 nobody nogroup 9 Dec 15 16:12 marci.txt # ezt Windows-ból hoztam létre
# testparm [global] dos charset = 852 unix charset = iso8859-2 workgroup = PROGRAMOZO server string = %h server (Samba %v) security = SHARE passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXssword:* %nn . syslog = 0 max log size = 1000 name resolve order = lmhosts host wins bcast socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=6 printcap name = /etc/printcap dns proxy = No message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' remote announce = 171.19.193.255 99.99.99.1 invalid users = root hosts allow = 171.19.192., 171.19.193., 99.99.99.1
[pubwrite] path = /pubwrite read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
Erről jut eszembe: Biztos hogy futtattad a "testparm"-ot az egyes smb.conf módosítások után?
A global szekcióban én nem adtam meg, de mivel nem adtam meg a default érték érvényes a következőkre: create mask = 0744 security mask = 0777 directory mask = 0755 directory security mask = 0777
Mondom én ezeket nem adtam meg, de mivel nem adtam meg ezeket veszi alapértelmezettnek. Ezeket nem kell átállítani?
Na, most bent van a global szekcióban hogy guest account = nobody. Kiadtam ezt a parancsot is: chown nobody:nobody /kozos -R A "-R" az én ötletem volt :-) /etc/init.d/smb restart és a biztonság kedvéért /sbin/service network restart És ott vagyok ahol a part szakad. Fel tudom mountolni a klienseken a közös könyvtárat de írási jogom nincs.
a nobody olyan technikai user, aki sem bejelentkezni nem tud, sem közönség user nem su-zhatja át magát nobody-vá. Csak úgy lehetsz nobody, hogy root-ként kiadod a "su nobody" parancsot.
Szedd össze magad! :) Ha root vagy (su), onnan bármilen felhasználó akarsz lenni (su felhasználó), nem kér jelszót, hiszen már eleve teljes jogokkal rendelkezel a gép felett.
Dehogynem tudom. De ha beírom hogy su és aztán megadom a rendszergatdai jelszót akkor root vagyok nem? Te pedig úgy írtad hogy nobody-ként próbáljam ki a másolást. Biztos félreértettem valamit...
A "su" után jelszót kér. Ilyenkor bármit írok, vagy csak entert ütök "incorrect password". Ez valami poén? Nem tudod a saját gépeden a rendszergazdai jelszót?
A su nobody-t nem tudom két lépésben megcsinálni. A "su" után jelszót kér. Ilyenkor bármit írok, vagy csak entert ütök "incorrect password". A "su nobody" ugyanez.
A Samba esetén minden hozzáféréshez kell felhasználó, aminek a nevében a Samba a fájlokat kezeli.
Ha
guest ok= yes
akkor nem kell az eléréshez felhasználó és jelszó. De akkor is kell egy felhasználó, akinek a jogosultságaival a Samba birizgálja a fájlokat.
Ezt adja meg a
guest account = user
paraméter.
Alapértelmezésben ez a nobody felhasználó. De ennek olyan jogokkal kell rendelkeznie, hogy kezelhesse ezt a könyvtárat.
Az semmiképpen nem nyerő, ha egy megosztott könyvtár a root tulajdonában van. Vannak programok, amik nem is hajlandók root tulajdonosú könyvtárakban működni.
chown esetleg segíthet? Esetleg igen, de csak ha megmondod, hogy mi a jelenlegi állapot (ls -l /kozos).
Van a [global]-ban olyan, hogy "guest account = nobody"? (Rendszerint ez az alapértelmezés is). Esetleg próbáld ki, hogy "su nobody" után UNIX-ból tudsz-e file-t létrehozni benne.
Odáig eljutottam hogy mind windózos, mind linuxos kliensről tudom csatlakoztatni a samba szervert. De sajnos (pedig a configon nem változtattam) senkinek nem ad írási jogot a megosztott könyvtárra. Leállítottam az NFS-t hogy ne zavarjon be. Próbáltam változtatni a jogosultságokon (create mask) de nincs eredmény. Nincs valakinek ötlete? Egy egyszerű, mindenki számára írható könyvtárat szeretnék. Most így néz ki a config:
[global] workgroup = WORKGOUP netbios name = SAMBA_SERVER server string = Samba Server security = SHARE log file = /var/log/samba/%m.log max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = /etc/printcap dns proxy = No cups options = raw
[kozos] path = /kozos read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
A "smbclient -L 192.168.100.1 -U na" parancsra már válaszol a szerver.
Sharename Type Comment --------- ---- ------- kozos Disk color Printer HP photosmart 7760 IPC$ IPC IPC Service (Samba Server) ADMIN$ IPC IPC Service (Samba Server) Domain=[MOTOR] OS=[Unix] Server=[Samba 3.0.20a-0.1.fc4.kde]
Server Comment --------- ------- SAMBA_SERVER Samba Server
hosts allow nincs a global section-ben. A szerveren az smbd.log nem ír semmit, a kliensen nincs is ilyen. Azért bosszant marhára, mert tegnap este otthon összekötöttem így az asztali gépet és a notebookomat és ment. Nincs ötletem...
smbclient -L saját.ip.cím -a válsz: csatlakozás megtagadva. Nem is kérdez a jelszót? smbd.log-ba ír valami hasznosat? "hosts allow" van a [global] section-ben?
"Akkor most állj neki kideríteni a különbséget... "
-ezt mindenképp meg akartam tenni. Engem is érdekel. Nem ismerem a sambát sajnos, úgyhogy mindenképp szeretnék utánaolvasgatni, de ezt a problémát meg kéne oldanom.
smbclient -L saját.ip.cím -a válsz: csatlakozás megtagadva. Akkor is ha root vagyok.
Azt már el is felejtettem leírni hogy már az NFS-el létrehozott és másolt fájlok is azonnal megjelennek
Bravó, az oplock break most már müködik tökéletesen.
A nem található munkacsoportnak lehet egy olyan egyszerű oka is hogy a broadcast address nem egyezik meg a gépeken. Ezt egy ifconfigal gyorsan kiderítheted.
de persze ha ip cim alapján próbálod mountolni akkor mennie kell. Feltéve hogy a kernel packet filter oldalon nincsen bent valami jó kis samba blokkoló szabály.
De ezt pedig egy iptables -F és egy iptables -t nat -F parancsal gyorsan ellenőrizheted. (Ha utánna megy, akkor a tűzfal beállitásokat kell átnézned.)
