Samba kann nur auf einer Freigabe schreiben?

Mygeeto

Lieutenant
Registriert
Nov. 2009
Beiträge
728
Hallo,

im Anhang ist meine smb.conf. Ich will es jetzt einfach nur mal austesten. Mit Sicherheit ist da noch nicht viel, was erstmal nicht schlimm ist.

Jede Resource ist quasi gleich konfiguriert, wie man sieht in der smb.conf.
Ich kann, wenn ich die Netzfreigaben auf einem Windows-System einbinde alle sehen. Aber ich kann nur auf log schreiben.
Es werden im Hintergrund drbd-Laufwerke gemountet, da es sich um einen Server-Cluster (keepalived) handelt. keepalived funzt auch soweit wie gewollt-habe Scripte erstellt, damit er die Dienste entsprechend startet/beendet, Laufwerke mounted/umounted etc --> das klappt alles gut. Nur Samba spinnt irgendwie.

Habe Ubuntu Server 14.04.

Was mich verwundert ist folgendes bei den Berechtigungen (da sind meine SAMBA-Freigaben drauf)
Log ist außerdem grün hinterlegt?:

root@blabla:~# ls -l /mnt
total 20
drwxr-xr-x 3 root root 4096 Sep 5 15:17 backup
drwxr-xr-x 3 root root 4096 Sep 5 14:50 data
drwxrwxrwx 6 root root 4096 Sep 6 16:07 log
drwxr-xr-x 3 root root 4096 Sep 5 14:44 quorum

mount:

/dev/drbd1 on /mnt/data type ext3 (rw)
/dev/drbd2 on /mnt/log type ext3 (rw)
/dev/drbd3 on /mnt/backup type ext3 (rw)
/dev/drbd4 on /mnt/quorum type ext3 (rw)


Samba Konfig:

[global]

workgroup = workgroup
# Domäne
server string = blabla
#Servername
interfaces = 10.83.32.57/255.255.255.0
#IP-Interface
security =user
#Sicherheitsebene
map to guest =bad user
#jeder darf auf den Server zugreifen

[data]

path = /mnt/data
guest ok = yes
writable = yes
browseable = yes

[log]

path = /mnt/log
guest ok = yes
writable = yes
browseable = yes

[backup]

path = /mnt/backup
guest ok = yes
writable = yes
browseable = yes

[quorum]

path = /mnt/quorum
guest ok = yes
writable = yes
browseable = yes

Habe keine Ahnung, woran es jetzt liegen könnte.

mfg
Mygeeto
 
Zuletzt bearbeitet:
Das auf den drei Verzeichnissen (backup, data, quroum) teilweise Schreibrechte fehlen hast du aber gesehen, oder ?
 
Ja, das heißt ich muss die einfach manuell anpassen? Ich dachte das macht Samba automatisch.
Ich entsinne mich nicht, dass ich jemals vorher für /mnt/log die Rechte festgelegt hätte :/
 
Um das mal zu erklären:
drwxr-xr-x bedeutet:
d es ist ein verzeichnis
rwx der besitzer (root) darf lesen (r) schreiben (w) und ausführen (x)
r-x die gruppe (root) darf lesen (r) NICHT schreiben (-) und ausführen (x)
r-x alle anderen (& anonymous) dürfen lesen (r) NICHT schreiben (-) und ausführen (x)

Samba ändert an diesen Rechten gar nichts, es hat nochmal eigene Rechte auf den Share.
Was dahinter liegt wird aber trotzdem beerücksichtigt.

Kommst du nun von deinem Windows-Rechner nicht als root an, darfst du halt nicht schreiben, da du entweder unter einer Gruppe unterwegs bist (die alle kein schreibrecht haben) oder "jemand anderes/anonymous" bist, die ebenfalls nicht schreiben dürfen.

Passt du nun die Rechte entsprechend an, wirst du auch auf diesen shares schreiben können.
 
Ok danke, ich weiß ja, was das bedeutet. 777--> alle Rechte

Muss ich denn jetzt die Rechte für den Mountpoint (also /mnt/*** ) anpassen oder muss ich die Rechte für die /dev/drbd* anpassen?
Weil mir ist aufgefallen, wenn ich alles unmounte, dann sind in allen Mountpoints /mnt/*** die Rechte gleich.

Wenn ich /dev/drbd2 nach z.B. /mnt/data mounte, dann hat data volle Rechte. Also hängt es ja mit meinen drbd-Laufwerken zusammen, wo anscheinend keine Gruppen oder User draufschreiben dürfen. (Nur der Root hat ja anscheinend write)

Muss ich einfach beim mounten von /dev/drbd* nach /mnt/*** einen Parameter setzen, damit die vollen Rechte vergeben werden? Oder kann ich mit chmod die Berechtigungen für das device festlegen (ich dachte das geht bei devices nicht) Deshalb auch die Info von "mount"--> Alle Devices werden ja mit ext3 und (rw) eingehängt. Müssten also doch read write sein?

Danke.
 
Ich würde die Rechte einfach auf die gemounteten Verzeichnisse setzen, aber da bin ich auch nicht mehr so ganz tief drin.

Alle Devices werden ja mit ext3 und (rw) eingehängt. Müssten also doch read write sein?

Naja Sie sind ja auch read/write, nur halt nicht gleich für jedermann.
Wenn du die Read-only einhängen würdest dürftest du auch mit root darauf nicht schreiben.
 
Zurück
Oben