| View previous topic :: View next topic |
| Author |
Message |
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
 Posted: Sun May 10, 2009 8:37 am Post subject: [RISOLTO] Samba: problemi con le condivisioni e permessi |
 |
|
Salve a tutti,
non riesco a impostare un paio di condivisioni.
La situazione è la seguente: ho due utenti user1 e user2 con le rispettive /home/user{1|2} condivise con samba.
Prima di tutto voglio che se l'utente user1 fa login, possa accedere (in lettura e scrittura) solo a /home/user1. Viceversa per quanto riguarda user2.
E questo principalmente vale per quanto riguarderebbe gli accessi "fisici" su questo sistema.
Ma gli accessi avvengono tramite client windows.
La prima cosa che ho fatto è quella di assegnare i permessi sul filesystem, nel seguente modo:
| Code: | | chmod 600 /home/user1 |
Il risultato è il seguente:
| Code: | drw------- 2 user1 user1 4096 May 8 19:59 user1
drw------- 2 user2 user2 4096 May 8 19:55 user2 |
Così, a prescindere da samba, se l'utente user1 fa login, può entrare solo nella sua directory.
Poi ho configurato il file smb.conf come indicato anche nel file smb.conf.example, ovvero:
| Code: | [user1]
path = /home/user1
valid users = user1
public = no
writable = yes
printable = no
[user2]
path = /home/user2
valid users = user2
public = no
writable = yes
printable = no
|
Infatti dal smb.conf.example:
| Code: | # A private directory, usable only by Fred. Note that Fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no |
Il problema è che a meno di impostare i permessi 777 su quelle dir, sono del tutto inaccessibili da remoto.
Accendendo il PC client windows se provo ad entrare nel Samba Server, mi chiede username e password, e mi mostra le condivisioni.
Ora quindi sono loggato come user1. Se provo ad entrare nella condivisione "user1" mi dice accesso negato (andando contro alle regole che ho impostato nel smb.conf e ai permessi che ho impostato).
Se provo ad entrare in "user2", mi chiede di rifare login, ma anche facendolo non riesco a entrare per il motivo di cui sopra.
Non capisco cosa manchi... qualcuno sa darmi una spiegazione?
Grazie
_________________
[HOWTO] Come criptare la /home usando cryptsetup e luks
[HOWTO] Abilitare il supporto al dom0 XEN su kernel 3.X
Help answer the unanswered
Last edited by fbcyborg on Fri May 15, 2009 10:44 am; edited 1 time in total |
|
| Back to top |
|
 |
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Mon May 11, 2009 8:49 am Post subject: |
|
|
| se devi fare in modo che un utente acceda solo alla sua home puoi usare lo share speciale di samba homes |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Mon May 11, 2009 11:20 am Post subject: |
|
|
cioè:
| Code: | [home]
comment = Home Directory
path = /home/%U
browseable = no
valid users = %S
writable = yes
guest ok = no
inherit permissions = yes |
il problema del fatto che non ti vengano fuori i nomi nel listing dei servizi direi che è abbastanza normale imho
per accedervi devi usare il percorso completo alla cartella
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
| Posted: Mon May 11, 2009 7:01 pm Post subject: |
|
|
Dunque mi sono accorto prima di tutto che avevo commesso un errore.
In smb.conf avevo scritto [home] e non [homes], ma ho prontamente corretto.
Ora in effetti quando entro nell'host che condivide le homes se entro come user1, vedo la dir user1 e basta..
Però non riesco ad entrarci.
Da notare che il login su windows lo faccio con username e password diversi però... e questo però spero non sia una limitazione
perché ora cambiare tutti gli utenti dei client non è che sia una cosa bellissima.
(Fra l'altro ho anche provato a creare un account con le stesse credenziali che ha su Linux, ma le cose non cambiano)
Ecco cosa vedo in log.smbd:
| Code: | [2009/05/11 20:49:19, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/process.c(992) cmd=50 (SMBtrans2) NT_STATUS_NETWORK_ACCESS_DENIED |
[...]
| Code: | [2009/05/11 20:49:19, 3] auth/auth.c:check_ntlm_password(221)
check_ntlm_password: Checking password for unmapped user []\[]@[Gentoo] with the new password interface
|
[...]
| Code: | [2009/05/11 20:49:19, 3] auth/auth.c:check_ntlm_password(270)
check_ntlm_password: guest authentication for user [] succeeded |
[...]
| Code: | [2009/05/11 20:49:19, 3] smbd/msdfs.c:get_referred_path(636)
get_referred_path: |user41| in dfs path \Ml310-g5\user1 is not a dfs root.
[2009/05/11 20:49:19, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/trans2.c(6307) cmd=50 (SMBtrans2) NT_STATUS_NOT_FOUND
|
[...]
| Code: | [2009/05/11 20:49:19, 0] smbd/service.c:set_current_service(184)
chdir (/home/user1) failed
[2009/05/11 20:49:19, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/process.c(992) cmd=50 (SMBtrans2) NT_STATUS_NETWORK_ACCESS_DENIED |
_________________
[HOWTO] Come criptare la /home usando cryptsetup e luks
[HOWTO] Abilitare il supporto al dom0 XEN su kernel 3.X
Help answer the unanswered |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Fri May 15, 2009 10:20 am Post subject: |
|
|
l'utente è addato a samba con smbpasswd?
da winzozz ti colleghi alla dir remota autenticandoti correttamente? o se non lo fai hai provato ad esplicitare l'autenticazione?
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
| Posted: Thu Jun 18, 2009 2:51 pm Post subject: |
|
|
Salve di nuovo a tutti.
Mi è capitata una cosa stranissima!
Da quando ho impostato le seguenti righe su samba
| Code: | [homes]
comment = Home Directory
path = /home/%U
browseable = no
valid users = %S user43
writable = yes
guest ok = no
inherit permissions = yes
read only = no
create mask = 0775
directory mask = 0775 |
Ogni utente che da un pc windows si connette al server può vedere la sua home.
E questo funziona. Ho mappato un' unità di rete e lo bindata sulla directory documenti classica di windows.
Ora, come potete vedere ho impostato che l'user43 possa vedere tutte le home degli utenti.
Fino a qualche tempo fa ha funzionato ora non funziona più. Quando ad esempio vado su \\ipdelserver\user50 non è che mi dice "accesso negato", e non da alcun errore, ma semplicemente invece di farmi vedere il contenuto della directory di home di user50, mi fa vedere sempre la mia!!!
Quindi se io sono user43, sia che io acceda a \\ipdelserver\user43, sia che io acceda a \\ipdelserver\user50 o qualche altra home, mi mostra sempre lo stesso contenuto,ovvero quello della mia home, la user43!
Come può accadere una roba del genere?
Non capisco perché ora debba fare questo redirect assurdo!!! Eppure non ho cambiato nulla!
EDIT: Comincio a sospettare che questa cosa in realtà non abbia mai funzionato. Solo che non me n'ero accorto perché prima le varie home erano tutte vuote, e quindi non avevo realizzato che si comportasse in questo modo.
_________________
[HOWTO] Come criptare la /home usando cryptsetup e luks
[HOWTO] Abilitare il supporto al dom0 XEN su kernel 3.X
Help answer the unanswered |
|
| Back to top |
|
|
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Fri Jun 19, 2009 9:39 am Post subject: |
|
|
| credo che samba dia la precedenza alla home di user43 |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Wed Jun 24, 2009 9:33 am Post subject: |
|
|
| ora ho letto che il manuale di samba mostra tutte le home se l'utente guest è abilitato ad accedere allo share homes |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
|
Forum italiano (Italian) 
