chb1982
Goto Top

Samba - Von WindowsPC wird Kennwort verlangt

Moin,

ich habe ein Problem mit meinen Sambafreigaben.
Und zwar habe ich einfach den Samba-Server über Yast eingerichtet. Die Freigaben kann ich auch vom Windows-PC sehen, aber sobald ich sie öffnen will erfragt er Benutzernamen und Kennwort von mir.

Wo stellt man das denn ein??

Content-Key: 19333

Url: https://administrator.de/contentid/19333

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: duddits
duddits 09.11.2005 um 09:24:48 Uhr
Goto Top
Hi,

wenn ich dich richtig verstehe musst du wenn du mit einem Windows PC auf den Samba Server zugreifst ein Password eingeben.
Hast du Gastzugriffe erlaubt ?
Wenn nein musst du bei deiner Freigabe in der smb.conf den Eintrag
guest ok = yes
evtl. auch noch guest only = yes setzen.
Dann sollte noch in der smb.conf unter [global]
username map = /etc/samba/smbusers
map to guest = bad user
guest account = nobody
stehen. In der Datei smbusers sollte dieser Eintrag auch sein:
nobody = guest pcguest smbgues.
Siehe auch LAN-Server (NFS und Samba) Grundlagen

Denk daran das danach ein neustart der Dienste /etc/init.d/smb restart und
/etc/init.d/nmb restart nözig ist.
Es wäre hilfreich, wenn du mal deine /etc/samba/smb.conf posten könntes falls das nicht hilft (cat /etc/samba/smb.conf).

Gruß duddits
Mitglied: chb1982
chb1982 09.11.2005 um 11:10:55 Uhr
Goto Top
Hi,

danke für die Antwort.
Jetzt komme ich zwar auf die Freigabe ohne ein Kennwort eingeben zu müssen, aber ich darf keine Daten ändern, löschen etc.
Und das obwohl ich read only = no gesetzt habe.
Mitglied: duddits
duddits 09.11.2005 um 12:56:17 Uhr
Goto Top
Hi,

hast du bei deiner Freigabe auch writeable = true.
Drüber hinaus muss du auf deinen Linux Rechner die Gruppe other schreib rechte haben ?
Wenn nein setze diese.
Hier ein Beispiel dafür:

Du erstellst ein Freigabe. Dazu gibst du diesen User mit der smb.conf das recht lesen und schreiben zu können. Aber der User ist nicht Besitzer oder Mitglied der Gruppe die dieses
Verzeichniss erstellt hat und fällt somit zur Andere diese hat jetzt aber nur die Berechtigung
zu lesen. Somit hat der User auch nur lese Rechte.

Ein Beispiel:
Die smb.conf:

[global]
security = share
workgroup = tschoene

[publik]
path = /mnt/hdb1
guest ok = yes
guest only = yes

Nun hat der User guest der standartmäßig ein alias für nobody ist nur folgende Rechte
r-x.
Das Verzeichis hat folgende Rechte:
drwxr-xr-x root root ....
das bedeutet das nur der user root vollzugriff hat aber nicht die Gruppe root.
Damit jeder darauf schreiben kann kannst du z.B
chmod 777 /mnt/hdb1 . Das ist aber eine nicht zu emphelene Lösung.
Ändere besser den besitzer und sag chown nobody /mnt/hdb1 und dann
chmod 755 /mnt/hdb1.
Zur erklärung:
1 Ausführbar
4 Lesenrechte
2 Schreibrechte
Die erste Ziffer gibt den Besitzer an. Die zweite die Gruppe und die dritte steht für andere. Das heißt das chmod 755. Den Besitzer vollzugriff gibt und den Gruppen und Andere nur lese und ausführbare Rechte.

hoffe hab dir damit geholfen.

Gruß duddits
Mitglied: chb1982
chb1982 09.11.2005 um 13:54:44 Uhr
Goto Top
Hm. Irgendwie klappt das trotz chown und chmod nicht - kann doch nicht sein, dass ich mich so blöd anstelle..
Mitglied: duddits
duddits 09.11.2005 um 15:26:43 Uhr
Goto Top
Hi,

poste doch mal bitte deine smb.conf(cat /etc/samba/smb.conf) und Zeig die Linux-Berechtigungen auf der Freigabe(ls -lA).

Gruß duddits
Mitglied: chb1982
chb1982 09.11.2005 um 15:49:39 Uhr
Goto Top
[global]
workgroup = BK-HAMBURG
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s
/bin/false %m$
domain logons = No
domain master = No
security = share

[homes]
path = /samba/verz1
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[intranet]
comment = Intranet Freigabe
guest ok = yes
guest only = yes
inherit acls = no
path = /srv/www
read only = no
writeable = yes

Es geht um die Freigabe auf /srv/www
Mitglied: duddits
duddits 09.11.2005 um 15:59:14 Uhr
Goto Top
Hi,

du musst writeable = true
nicht yes !

also die smb.conf sieht in Ordnung aus. Kannst mal die Berchtigungen auf
/srv/www zeigen oder mach einfach chmod 777 /srv/www.
Hast auch die Dienste /etc/init.d/nmb & /etc/init.d/smb neu gestartet ?
Hast du auch Rechner mal neugestartet, bei mir hat das schon mal
geholfen (wird aber nur machen wenn alles andere nicht hilft).

Gruß duddits
Mitglied: chb1982
chb1982 09.11.2005 um 16:02:01 Uhr
Goto Top
Ist das normal, dass bei chmod 777 keine Antwort liefert?

Hat aber auch nicht funktioniert. Dienste und sogar den Rechner habe ich neu gestartet - ohne Erfolg.

Meinst du mit Berechtigung die, die bei ll vor dem VZ steht?
In diesem Fall wäre das drwxrwxrwx
Mitglied: duddits
duddits 09.11.2005 um 17:14:30 Uhr
Goto Top
writeable = true !
Du musst dein writeable = yes auf writeable = true setzen. Yes gibt es nicht bei
writeable.

GRuß duddits
Mitglied: chb1982
chb1982 09.11.2005 um 17:20:30 Uhr
Goto Top
Trotzdem kein Zugriff face-sad

Das kann doch so schwer nicht sein, oder?
Mitglied: duddits
duddits 10.11.2005 um 08:04:10 Uhr
Goto Top
Hi,

ne Frage, darfs die Dateien nicht ändern und löschen oder kannst die Dateien nicht ändern, löschen und erstellen ?

GRuß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 08:17:24 Uhr
Goto Top
Ich darf nicht
ändern, löschen, erstellen.

Also quasi nur lesen
Mitglied: duddits
duddits 10.11.2005 um 08:21:30 Uhr
Goto Top
Hi,

was für ein Filesystem nutzt du ext3 oder reiserfs, Habmal in einen anderen Forum gelsen ds es einen geholfen hat von reiserfs auf ext3 umzuformatieren.
Wird dir mit Yast (Netzwerkdienste --> Samba Server) angezeigt, das du schreibrechte hast ?
Wenn nein, ändere es dort.

Gruß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 10:09:39 Uhr
Goto Top
Ich benutze ext3 als Dateisystem
In Yast zeigt er mit an, dass ich schreiben darf - trotzdem nichts.

Wenn ich unter KDE mit rechts auf das VZ klicke steht unter Eigenschaften -> Berechtigungnen -> Eigentümer: Benutzer - root; Gruppe - root

Kann das damit etwas zu tun haben?
Mitglied: duddits
duddits 10.11.2005 um 10:12:09 Uhr
Goto Top
Hi,

setze mal bei der Freigabe intranet folgende Werte:
"create mask = 0600" und "directory mask = 0777"

Gruß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 14:07:10 Uhr
Goto Top
Hat leider auch nicht funktioniert
Mitglied: duddits
duddits 10.11.2005 um 14:09:53 Uhr
Goto Top
Hi,

da bin ich schon wieder. Ne Sache die mir gerade noch aufgefallen ist:
Ich sehe gerade Du hast security = share.

Das ist veraltet. Du hast Samba 3 ?
Oder hast Du Win98 oder NT Rechner.

Man nimmt security = user

Denk daran das änderungen erst übernommen werden , wenn du auch die Dienste /etc/init.d/nmb & /etc/init.d/smb neu gestartet hast.

Du kannst auch mal bei der Freigabe inherit acls = yes setzen. Vielleicht hilft das ja.


Gruß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 14:29:34 Uhr
Goto Top
Auch mit security = user und interit acls = yes kein Erfolg

Habe mir sogar mal ein frisches Linux in VmWare installiert und habe dort genau das gleiche Problem.
Mitglied: duddits
duddits 10.11.2005 um 14:44:17 Uhr
Goto Top
Hi,

hm..
Mittlerweile fast schon ein Ratespiel.

kannst als normaler user (kein root) lokalen auf dem Verzeichniss schreiben ?
Probier bei den Windows Clienst mal mit der F5 taste auch zu aktualisieren.
Und trag mal unter [global] os level = 65. Danach den rechner mal neu starten und noch mal testen.
Falls das auch icht klappt setzt die acls wieder auf no und
füge folgendes deiner Freigabe hinzu:
force directory mode = 660
force create mode = 660
force group = users

Gruß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 15:00:05 Uhr
Goto Top
Als normaler user kann ich auch nicht auf das Verzeichnis schreiben.

Die Einstellungen haben leider auch nicht funktioniert face-sad


Hm. Habe gerade herausgefunden, dass wenn ich mit einem anderen user (nicht root) ein VZ erstelle und dieses dann freigebe es funktioniert.
Es muss also irgendwie mit den Berechtigungen, des VZ zusammen hängen.
Von der www-Freigabe ist der Besitzer ja auch root - wie kann ich den denn ändern? Oder darf man den nicht ändern??
Mitglied: duddits
duddits 10.11.2005 um 15:07:44 Uhr
Goto Top
Hi,

das ist doch schon mal einesehrwichtige info:
Was wisen wir jetzt:
An Samba liegt es nicht also dort nicht weiter herumbasteln.
Es liegt an den Zugriffsrechten auf den Linuxserver(Sambaserver) .

Zeigt doch mal bitte die fstab(cat /etc/fstab) einträge und die Ausgabe von fdisk -l.
vielleicht ist es ja ein mount Fehler. Dann zeigt auch mal
die Rechte auf /srv. Setze diese gebenenfalls auch auch rwxrwxrwx(chmod 777).

Gruß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 15:28:03 Uhr
Goto Top
Also erstmal die Fstab
/dev/hda3 / ext3 acl,user_xattr 1 1
/dev/hda1 /windows/C ntfs ro,users,gid=users,umask=0002,nls=utf8 0 0
/dev/hda2 swap swap pri=42 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
proc /proc proc defaults 0 0
usbfs /proc/bus/usb usbfs noauto 0 0
sysfs /sys sysfs noauto 0 0
/dev/cdrecorder /media/cdrecorder subfs noauto,fs=cdfss,ro,procuid,nosuid,nodev,exec,iocharset=utf8 0 0
/dev/fd0 /media/floppy subfs noauto,fs=floppyfss,procuid,nodev,nosuid,sync 0 0


Fdisk -l liefert das hier

/dev/hda1 * 1 1020 8193118+ 7 HPFS/NTFS
/dev/hda2 1021 1068 385560 82 Linux swap / Solaris
/dev/hda3 1069 2481 11349922+ 83 Linux

/srv hat die Berechtigung drwxrwxrwx
Mitglied: duddits
duddits 10.11.2005 um 15:29:45 Uhr
Goto Top
Hi,

Es muss also irgendwie mit den Berechtigungen, des VZ zusammen hängen.
Von der www-Freigabe ist der Besitzer ja auch root - wie kann ich den denn ändern?
Oder darf man den nicht ändern??

das ist genau was du machen sollst. Der Besitzer von www soll nobody werden.
also chown nobody /srv/www und danach mit ls -lA überprüfen.
Hoffe das es jetzt klappt.

GRuß duddits
Mitglied: chb1982
chb1982 10.11.2005 um 15:56:00 Uhr
Goto Top
JUUUHUUU es klappt...

Aber als hätte ich es mir gedacht geht der Apache jetzt nicht mehr.

Wenn ich die Seite aufrufe sagt der Browser "Zugriff verweigert!
Der Zugriff auf das angeforderte Objekt ist nicht möglich."
Mitglied: Maik87
Maik87 14.12.2006 um 08:46:19 Uhr
Goto Top
Du kannst auch mal bei der Freigabe inherit
acls = yes setzen. Vielleicht hilft das ja.

Was bedeutet das denn?