samba + smbmount linux

[Duff]

Hallo,

ich habe zwar schon des öfteren samba aufgesetzt, allerdings waren die zugreifenden Clients mit dem OS Windows ausgestattet.
Nun habe ich mir auf meinem Homer-Server ebenfalls Samba eingerichtet, da mit meine Userin mit ihrClients ausschließlich em Windows-Laptop darauf zugreifen kann.
Dies funktioniert soweit auch wunderbar.

Nur ist mir aufgefallen, dass ich von meinem debian-lenny laptop die samba-Freigabe zwar problemlos mit smbmount mounten kann, allerdings stimmen dann die Rechte nicht.

Der Ausschnitt aus meiner smb.conf:

Code: Alles auswählen

[global]
   workgroup = SIMPSONS
   server string = %h server
	load printers = no
   log file = /var/log/samba/log.%m
	# Authentifikation auf Benutzerebene
	security = user
	# Verschlüsselte Passwort-Übertragung der Windows-Systeme (wird ab NT SP3 unterstützt)
	encrypt passwords = true
   dns proxy = no
	valid users = lisa,bart
	
...
[daten]
   comment = Freigabe Daten
   read only = no
	directory mask = 2770
	create mask = 0770
	path = /share/daten

[homes]
	comment = Home-Verzeichnisse
	read only = no
	create mask = 0700
	browseable = no

[cdrom]
	comment = LG Blue-Ray Brenner (BH08LS20)
	read only = no
	path = /media/cdrom0

Habe beide user mit

Code: Alles auswählen

smbpasswd -a <user>

und

Code: Alles auswählen

smbpasswd -e <user>

eingerichtet. Des Weiteren habe ich eine Gruppe shares erstellt, damit beide User in dem Verzeichnis daten Dateien und Verzeichnisse erstellen und löschen können.

Code: Alles auswählen

marge:/share# ls -ld daten/
drwxrws--- 3 bart shares 4096  7. Feb 11:05 daten/

Verbindet sich nun ein lisa über den Windows-Client, so werden dort erstellte Verzeichnisse und Dateien korrekt erstellt:

Code: Alles auswählen

marge:/share/daten# ls -lrt
drwxrws--- 2 lisa    shares       4096  7. Feb 10:39 test
marge:/share/daten# ls -lrt test/
insgesamt 4
-rwxrw---- 1 lisa shares 3  7. Feb 10:39 test.txt

Verbinde ich mich allerdings von meinem Linux-Laptop aus, so haben die dort erzeugten Verzeichnisse und Dateien andere (die falschen) Rechte:

Code: Alles auswählen

duff@duff-laptop:~$ sudo smbmount //marge/daten /mnt/marge -o user=bart,password=bart,gid=1002,file_mode=0770,dir_mode=2770
WARNING: 'dir_mode' not expressed in octal.
duff@duff-laptop:~$ cd /mnt/marge/
duff@duff-laptop:/mnt/marge$ mkdir test1
duff@duff-laptop:/mnt/marge$ cd test1/
duff@duff-laptop:/mnt/marge/test1$ touch test1
duff@duff-laptop:/mnt/marge/test1$ ls -la 
insgesamt 0
drwxr-s--- 2 bart shares 0  7. Feb 11:15 .
drwxrws--- 4 bart shares 0  7. Feb 11:15 ..
-rw-r--r-- 1 bart shares 0  7. Feb 12:22 test1

Was mache ich hier falsch???

[Six]

Code: Alles auswählen

[daten]
   comment = Freigabe Daten
   read only = no
   force create mode = 0770
   force directory mode = 0770
   path = /share/daten

Ahoi!

[Duff]

Danke, aber bewirkt leider auch das Gewünschten.

Die Rechte von Verzeichnissen und Dateien sehen dann so aus:
(Es fehlt z.B. das w-Rechte bei der Gruppe)

Code: Alles auswählen

drwxr-sr-x 2 bart shares          0  7. Feb 19:36 dir
-rw-r--r-- 1 bart shares          0  7. Feb 20:43 file

[Six]

Hmh, valid user is eine Share Level Option und braucht außerdem keine Kommas.

Also

Code: Alles auswählen

[daten]
valid users = lisa bart

Sonst vielleicht noch mal die Gruppe forcen, aber das sollte keinen Unterschied machen.

[Duff]

Macht leider keinen Unterschied.

Die Rechte sind beim Anlegen von Dateien und Verzeichnissen über smbmount immer noch

Code: Alles auswählen

drwxr-sr-x 2 bart shares          0  7. Feb 19:36 dir
-rw-r--r-- 1 bart shares          0  7. Feb 20:43 file

Bei Sambamounts über Windows werden die Dateien und Verzeichnisse mit den richtigen Berechtigungen angelegt.

Code: Alles auswählen

drwxrws--- 2 lisa    shares          0  7. Feb 12:37 test_dir
-rwxrw---- 1 lisa    shares          3  7. Feb 10:39 test_file.txt

Wieso will dies unter linux nicht funktionieren. Noch weitere Ideen?

[Six]

Ich habe schon SEHR lange nicht mehr mit smbmount gearbeitet, aber ich bin mir fast sicher, daß a) der Username Parameter bei smbmount auch tatsächlich "username" lautet und Abkürzungen nur für mount.cifs erlaubt sind. Und b) die Parameter nicht file_mode bzw dir_mode heißen, sondern fmask und dmask. Außerdem würde mir die Fehlermeldung zu dir_mode zu denken geben.

Versuche doch einfach mal die offizielle Art und Weise:

Code: Alles auswählen

mount -t cifs //marge/daten /mnt/marge -o user=bart,password=bart,gid=1002

[Duff]

Code: Alles auswählen

mount -t cifs //marge/daten /mnt/marge -o username=bart,password=bart,gid=1002

Leider das Gleiche Ergebnis:

Code: Alles auswählen

drwxr-sr-x 2 bart shares          0  8. Feb 11:59 dir

Es sollte auf jeden Fall ein w bei der Gruppe erscheinen!!!

[Six]

Hast du irgendwelche Masken definiert? Vielleicht in der ENV? Was passiert, wenn du dich von der Linuxkiste aus als Lisa anmeldest?

[Duff]

Hast du irgendwelche Masken definiert?
Vielleicht in der ENV?

Eigentlich nicht. Was genau meinst du denn mit Masken?umask?

Was passiert, wenn du dich von der Linuxkiste aus als Lisa anmeldest?

Ein anlegen von Verzeichnissen und Dateien sieht genauso aus wie als user bart.

Code: Alles auswählen

drwxr-sr-x 2 lisa    shares          0  9. Feb 07:36 dir
-rw-rw-r-- 1 lisa    shares          0  9. Feb 07:36 file

Die Datei /etc/samba/smbpasswd

Code: Alles auswählen

lisa:1001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:AA5636C57EA7A26F89F6685D533503C8:[U          ]:GCT-3A9EB0C7:
bart:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:C52ABB1E13677D7EA228FCC1171ED7B7:[U          ]:GCT-3A9EB3C2:

Und die Informationen zu dem beiden Usern lokal auf dem System mit id:

Code: Alles auswählen

marge:/etc/samba# id lisa
uid=1001(lisa) gid=1003(lisa) Gruppen=1003(lisa),1002(shares)
marge:/etc/samba# id bart
uid=1000(bart) gid=1000(bart) Gruppen=1000(bart),20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1001(sshgroup),1002(shares)

Beide sind in der Gruppe shares

Code: Alles auswählen

marge:/etc/samba# ls -ld /share/daten/
drwxrws--- 4 bart  shares 4096  9. Feb 07:36 /share/daten/

[Duff]

Noch jemand eine Idee?
(Das Problem besteht leider immer noch...)

[Duff]

Hat denn keiner dieses Problem...
Dankbar für jede Idee...

[Duff]

Oder sollte ich als Lösung/Workaround mit setfacl arbeiten?

[Six]

Benutzt du Access Control Lists?

[rendegast]

Welche umask hat denn der linux-Benutzer?

Soweit ich 'directory|create mask' verstehe, werden hier aufgeführte Bits nicht entfernt, nicht aber hinzugefügt:

Any bit not set here will be
removed from the modes set on a directory when it is created.

Mit einer umask 027 würde demnach vom Benutzer kein w-Bit für die Gruppe erzeugt.

uid von bart auf dem Client und dem Server identisch?

Code: Alles auswählen

   force create mode = 0770
   force directory mode = 0770

Danke, aber bewirkt leider auch das Gewünschten.
Die Rechte von Verzeichnissen und Dateien sehen dann so aus:
(Es fehlt z.B. das w-Rechte bei der Gruppe)

Code: Alles auswählen

    drwxr-sr-x 2 bart shares          0  7. Feb 19:36 dir
    -rw-r--r-- 1 bart shares          0  7. Feb 20:43 file

Das ist allerdings seltsam.

Was gibt denn jetzt

Code: Alles auswählen

testparm -v | egrep "mode|mask"

Eventuell werden die Gruppen-w-Bits auch durch '* security mask' entfernt?
EDIT Nein, das würde auch lisa betreffen.

[Duff]

Benutzt du Access Control Lists?

Nein.

Welche umask hat denn der linux-Benutzer?

Soweit ich 'directory|create mask' verstehe, werden hier aufgeführte Bits nicht entfernt, nicht aber hinzugefügt:

Any bit not set here will be
removed from the modes set on a directory when it is created.

Mit einer umask 027 würde demnach vom Benutzer kein w-Bit für die Gruppe erzeugt.

uid von bart auf dem Client und dem Server identisch?

Also auf dem Server (marge) und dem anderen Rechner sind die umask und die id identisch.

Server:

Code: Alles auswählen

daniel@marge:~$ umask
0022
daniel@marge:~$ id
uid=1000(daniel) gid=1000(daniel) Gruppen=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(daniel),1001(sshgroup),1002(shares),1005(sbox)

Client:

Code: Alles auswählen

daniel@daniel-laptop:~$ umask
0022
daniel@daniel-laptop:~$ id
uid=1000(daniel) gid=1000(daniel) Gruppen=20(dialout),21(fax),24(cdrom),25(floppy),29(audio),33(www-data),44(video),46(plugdev),104(lpadmin),107(powerdev),109(scanner),119(fuse),1000(daniel),1002(shares),1003(share)

Was gibt denn jetzt

Code: Alles auswählen

testparm -v | egrep "mode|mask"

Das Ergebnis von testparm sieht so aus:

Code: Alles auswählen

marge:~#     testparm -v | egrep "mode|mask"
Load smb config files from /etc/samba/smb.conf
Processing section "[filme]"
Processing section "[musik]"
Processing section "[daten]"
Processing section "[homes]"
Processing section "[cdrom]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

	create mask = 0744
	force create mode = 00
	security mask = 0777
	force security mode = 00
	directory mask = 0755
	force directory mode = 00
	directory security mask = 0777
	force directory security mode = 00
	default devmode = Yes
	share modes = Yes
	dos filemode = No
	create mask = 0770
	directory mask = 02770
	create mask = 0770
	directory mask = 02770
	create mask = 0770
	directory mask = 02770
	create mask = 0700

[rendegast]

Sollte die umask des Benutzers auf 007 geändert werden.
und
force create mode = 0660
force directory mode = 0770

[Duff]

Danke, so funktioniert es für den User bart.

Habe aber gesehen, dass nun der Benutzer lisa die Verzeichnisse vom Windows-Rechner aus mit falschen Rechten anlegt.
Dies muss ich aber nochmals überprüfen.


Habe allerdings den Mode "force directory mode = 2770" gesetzt.

Muss wir wohl das umask nochmal ein wenig genauer anschauen...