Freigabe für /var/ww einrichten

[IceRage]

Hallo an alle,

ich habe da ein Problem mit einer bestimmten Freigabe. Hier die Freigaben insgesamt:

Code: Alles auswählen

[io-perl]
	comment = Datenaustausch
	path = /home/andre/io-perl
	writeable = yes
	create mask = 0777

[storage]
	comment = RAIDArray
	path = /store
	writeable = yes
	create mask = 0777

[homes]
   comment = Home Directories
   browseable = yes

[website]
	comment = www directory
	path = /var/www
	available = yes
	browseable = yes
	guest ok = yes
	writable = yes
	read only = no
	write list = andre
	create mode = 0666
	directory mode = 0777

Bis auf die "website" Freigabe funktioniert auch alles wunderbar, so dass ich es in windows per Netzlaufwerk, im Explorer einbinden kann. Für die Freigabe "website" habe ich echt jetzt schon alles mögliche versucht, dem samba immer wieder mit /etc/init.d/samba restart neu gestartet, chmod -R 777 && chgrp -R andre /var/www && chgrp -R andre /var/www ausgeführt und mir fällt jetzt einfach nichts mehr ein.

Könnte mir jemand bei der Freigabe von /var/www behilflich sein bitte?

Danke im Voraus, IceRage

[Duff]

Was für ein Problem hast du denn mit der Freigabe website?

[IceRage]

Ich kann die Freigabe nicht als Netzlaufwerk einbinden. Wie gesagt: "Bis auf Freigabe website funktioniert alles wunderbar" ....

[nepos]

Fehlermeldung?
Steht eventuell in den Logs von Samba was dazu?

[IceRage]

Eine Fehlermeldung erhalte ich keine, von Windows. In den Logs habe ich noch nicht nachgesehen, moment man ich mal schnell:

Code: Alles auswählen

  p3000 (192.168.178.101) closed connection to service [b]storage[/b]
[2009/02/13 16:09:41, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service [b]andre[/b]
[2009/02/13 16:09:41, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 7703)
[2009/02/13 16:10:17, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service andre
[2009/02/13 16:10:18, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 7719)
[2009/02/13 16:11:08, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service andre
[2009/02/13 16:11:09, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 7746)
[2009/02/13 16:17:43, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service andre
[2009/02/13 16:17:43, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 7746)
[2009/02/13 16:26:57, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service andre
[2009/02/13 16:54:29, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 8743)
[2009/02/13 16:57:29, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service andre
[2009/02/13 16:57:29, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.178.101. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
[2009/02/13 16:57:29, 0] lib/util_sock.c:send_smb(761)
  Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)
[2009/02/13 16:57:29, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 8816)
[2009/02/13 16:57:34, 1] smbd/service.c:close_cnum(1150)
  p3000 (192.168.178.101) closed connection to service andre
[2009/02/13 16:57:34, 1] smbd/service.c:make_connection_snum(950)
  p3000 (192.168.178.101) connect to service andre initially as user andre (uid=1000, gid=1000) (pid 8821)

Im Log konnte ich nicht auffälliges finden. storage ist eine freigabe, und andre ist eben eine andere freigabe. fehler sehe ich dort nicht.

Vielleicht liegt es an Zugriffsrechten. Wie würdest du deinen eine Freigabe, für /var/www defnieren, so dass der user andre sämtliche Rechte darauf hat?

[Duff]

Mache mal ein ls -ld auf das Verzeichnis und poste die Rechte und probiere mal als user andre in das Verzeichnis zu wechseln und dort eine Datei anzulegen und wieder zulöschen (über die Konsole).

[IceRage]

Du liest nicht gern, oder? Schau mal was ich hier bereits geschrieben habe, und welche Kommando damit ausgeführt wurde:

Code: Alles auswählen

chmod -R 777 && chgrp -R andre /var/www && chgrp -R andre /var/www

Die 777 sagen eigentlich, dass jeder damit machen kann, was er will. Ganz egal, ob Eigentümer, Gruppenzugehöriger, oder eben Sonstwer ...

Naja vielen Dank für die versuchte Hilfe ...

[Duff]

Was du ausgeführt hast und was ein ls -ld anzeigt, kann aber auch schon mal verschieden sein!

Hast du denn als user andre mal ins Verzeichnis gewechselt und versucht eine Datei anzulegen, zulöschen oder zuändern?

[IceRage]

Also wenn ich:

Code: Alles auswählen

chmod -R 777 && chgrp -R andre /var/www && chgrp -R andre /var/www

ausführe, dann ist das ziemlich eindeutig, und unmissversändlich die Anweisung, dass die Berechtigungen auf 777 gesetzt werden sollen, und die Gruppenzugehörigkeit auf andre gesetzt. Hier ist allerdings ein Fehler, fällt mir jetzt erst auf. Der Fehler bezieht sich aber nur auf das Code-Posting hier im Forum. Richtig müsste es lauten:

Code: Alles auswählen

chmod -R 777 && chgrp -R andre /var/www && chown -R andre /var/www

Was da "auch schon mal anders ausgeführt werden kann", weiß ich nicht.


Ich habe jetzt trotzdem einmal versucht mit:

Code: Alles auswählen

touch /var/www/test.test

eine Datei anzulegen ... das geht einwandfrei.


Ich habe jetzt ein mal ein paar Einträge aus der smb.conf entfern, was Standard-Kommentare und dgl. anbelangt, und diese in einem pastebin geuppt: http://nopaste.info/6e808e592b.html
Schau sie dir doch einfach mal an, und dann kannst du mir ja mal sagen, ob du dort evtl. einen Fehler findest. Wie gesagt: ALLE Shares, bis auf "website" funktionieren wunderbar. NUR dieser eine Share nicht!

Alternativ würde ich dich bitten, mir vielleicht einfach mal einen vollständigen Konfigurationsvorschlag zu machen, der bewirt, dass /var/www von einer Windowsmaschine aus erreichbar ist.

Gruß, IceRage

[cirrussc]

Code: Alles auswählen

chmod -R 777 && chgrp -R andre /var/www && chgrp -R andre /var/www

Was wird da auf 777 gesetzt?
Ich würde chmod ja lieber mitgeben, was zu ändern ist:

Code: Alles auswählen

chmod -R 777 /var/www
chown -R andre:andre /var/www

[IceRage]

Leute mal ehrlich, ist das nicht sch... egal, ob das hier in der codebox richtig steht?

Die Aussage war:

touch /var/www/test.test

funktioniert .... wenn ich jetzt bei chmod 777 das /var/www/* vergessen habe, dann denkt es euch halt dazu. Wie gesagt: touch funktioniert!

[KBDCALLS]

Leute mal ehrlich, ist das nicht sch... egal, ob das hier in der codebox richtig steht?

Sorry ist es nicht, man sollte versuchen so excat wie möglich sein, und das sehen andere bestimmt genauso. Außerdem ist das kein guter Stil.

[cirrussc]

Leute mal ehrlich, ist das nicht sch... egal, ob das hier in der codebox richtig steht?

Sorry ist es nicht, man sollte versuchen so excat wie möglich sein, und das sehen andere bestimmt genauso. Außerdem ist das kein guter Stil.

Genau!
Und keiner weiß, ob dies nicht von root gemacht wurde.

[IceRage]

Da mögt ihr Recht haben, oder auch nicht. Der Punkt um den ich gebeten hatte, ist immer noch nicht erfüllt. Ich bat um eine Beispielkonfiguration. Ihr könnt jetzt noch weiter an meinem Stil, oder an was auch immer herummäckeln, und euch an Kleinigkeiten aufhalten, aber das wird zur Lösung des Problems nicht beitragen.

Außerdem: wie in meiner smb.conf ersichtlich ist, versuche ich mich mit dem Benutzer "andre" (für euch: der Benutzername wird selbstverständlich OHNE "-Zeichen geschrieben), auf die entsprechende Freigabe zu verbinden. Jetzt fragt mich bitte nicht, nach dem Namen der Freigabe, dass habe ich hier schon mehrmals genannt. Warum sollte ich also ein touch unter root ausführen, wenn ich mich doch mit andre verbinden will, und root, wie, wenn ihr euch mal die Mühe gemacht habt meine smb.conf durchzusehen sehen könnt, ohnehin komplett gesperrt ist. Sorry, aber dieser Gedanke ist Unfug.

Also ich würde jetzt alle weiteren Verfasser eventuell folgender Postings bitten, zum Thema zu sprechen, und nicht an meinem Stil herum zu knausern. Falls dies nicht geschieht, dann wird hier eben keine Lösung gefunden, und der Thread bleibt in dieser Hinsicht offen.

Ich möchte es also noch einmal ganz klar sagen: SÄMTLICHE eingetragene Freigaben funktionieren, und sind per Netzlaufwerk aus Windows nutzbar. Es geht hier um die eine Freigabe: "website", die auf /var/www/ zu greifen soll, die NICHT funktioniert. Ich würde nochmals jemanden bitten, vielleicht einfach mal seine funktionierende smb.conf zu posten, in der möglicherweise genau dieses Problem, oder ein ähnliches gelöst ist.

Und noch einmal ganz deutlich: Es kann aus Betriebssystem-Sicht kein Fehler vorliegen. Da in /var/www/ bereits schon JEDER, ALLES darf. Also auch der Benutzer andre, ABSOLUT ALLES darf. Zusätzlich sind auch die Befehle chgrp andre /var/www/* und chown /var/andre/* ausgeführt worden, und die liefen problemlos durch. Das heißt also: Sämmtliche Gruppenzugehörigkeiten und Eigentumszuordnungen sind auf andre gesetzt, NICHT mehr auf root. ZUR KONTROLLE wurde als Benutzer andre ein touch /var/www/test.test abgesetzt, dass ebenfalls PROBLEMLOS durchlief, und die gewünschte Datei, an gewünschter Stelle, wunschgemäß erzeugt hat.

Es sollte jetzt JEDEM auch noch dem letzten Zweifler klar geworden sein, dass es nicht mehr an falschen Benutzerrechten liegen kann. Es sei denn natürlich, ich habe etwas übersehen, dass noch zu testen wäre. Das mag sein, weil ich ganz sicher nicht den Status der Perfektion für mich in Anspruch nehmen will. WENN das so ist, dann würde ich gern allerdings gern einen Vorschlag dazu lesen, und wirklich NUR dazu. Also bitte zum Thema!

Ansonsten wünsche ich noch einen schönen Tag zu haben, ist ein super Forum und so ...

Gruß, IceRage

[ThJenal]

Hi,

hast du vielleicht ACLs auf dem Dateisystem aktiviert? Imho gab es da mal Probleme mit "write list" und ACL-Rechten. Andere Möglichkeit: schmeiss "write list" mal komplett raus und schränke den Zugriff mit der Option "valid users = andre" (oder für die ganze Gruppe dann eben @andre ein).

[IceRage]

Nein, also Access Control Listen habe ich nie aktiviert. Und wenn das so wäre, dann müsste ich das doch bei den übrigen Zugriffen auch schon berücksichtigt haben? Ich muss dazu sagen, dass mir der Mechanismus von ACLs nicht klar ist.

Die Konfiguration habe ich jetzt wie folgt abgeändert:

Code: Alles auswählen

[website]
	comment = www directory
	path = /var/www
	available = yes
	browseable = yes
	guest ok = yes
	writable = yes
	read only = no
	valid users = andre
	create mode = 0666
	directory mode = 0777

Ich habe auch @andre versucht .. geht leider auch nicht.



Was ich nicht ganz verstehe ist, warum kann mir nicht mal jemand eine Beispielkonfiguration für /var/www geben? ... kapier ich nicht. Und wenn es an der Sektion "website" nicht liegt, weil sie für fehlerfrei befunden wird, und es nicht an den Zugriffsrechten liegen kann, woran kann es denn sonst noch liegen? Alle übrigen Freigaben funktionieren ja.

[IceRage]

@ThJenal

Ok es geht! Der Hinweis valid users auf andre zu setzen, hats dann doch gebracht. Ich habe mir den ganzen Gammel noch mal angesehen, und mit ist dabei aufgefallen, dass, nachdem ich valid users = andre, noch ein weiterer valid users Eintrag im standard file vorhanden ist. Und eben dieser Eintrag besagt: valid users = %S .

Passt also, Thx.

[cirrussc]

Da mögt ihr Recht haben, oder auch nicht.

Wir haben Recht.

Ihr könnt jetzt noch weiter an meinem Stil, oder an was auch immer herummäckeln, und euch an Kleinigkeiten aufhalten, aber das wird zur Lösung des Problems nicht beitragen.

Davon bist Du mehr oder weniger abhängig.

Warum sollte ich also ein touch unter root ausführen, wenn ich mich doch mit andre verbinden will, und root, wie, wenn ihr euch mal die Mühe gemacht habt meine smb.conf durchzusehen sehen könnt, ohnehin komplett gesperrt ist. Sorry, aber dieser Gedanke ist Unfug.

Weil so etwas jedem passieren kann, dies hier auch fast täglich der Fall ist und wir uns einfach vergewissern wollen?

Was ich nicht ganz verstehe ist, warum kann mir nicht mal jemand eine Beispielkonfiguration für /var/www geben?

Der nächstliegendste Grund könnte der sein, dass niemand hier sein /var/www per samba frei gibt.