problém se sambou

Ahoj mám problém se sambou. Sdílím 3 složky v adresáři /home dvě z nich jsou jen symbolickým odkazem na jiný disk ( u těch sdílení funguje ) ale u složky “Stažené” která je přímo v /home sdílení nějak nefunguje, sice je na vzdáleném počítači vidět ale nelze ji otevřít. Vlastník je u všech složek stejný stějně tak oprávnění. Zajímavé je že pokud přistupuji ze vzdáleného počítače jako uživatel1 ( to je i vlastník sdílených souborů ) vše funguje, ale pokud přistupuji ze vzdáleného počítače jako uživatel2 tak otevřu jen ty složky které nejsou přímo v /home. Nápady?

částečný výpis ze smb.conf:

[serialy]
path = /home/uzivatel/serialy
; read only = yes
; browseable = yes
valid users = uzivatel1, uzivatel2

[filmy]
path = /home/uzivatel/filmy
; read only = yes
; browseable = yes
valid users = uzivatel1, uzivatel2

[Stažené]
path = /home/uzivatel/Stažené
; read only = yes
; browseable = yes
valid users = uzivatel1, uzivatel2

Diakritika.

Ano to mě také napadlo ale ani u složky bez diakritiky sdílení nefungovalo. Taktéž SE linux jsem vypnul ale stále nic.

Zdravim

To nebude diakritika. Podle me jde o to, ze uzivatel2 nema pristup do /home/uzivatel adresare.

Vypada to, ze SAMBA prelozi symlink a pokud k nemu ma uzivatel pristup, pak se na nej dostane, ikdyz SAMBA symlink cte z adresare, kam uzivatel pristup nema. V pripade posledniho adresare (Stazene), se nejedna o symlink, ale adresar kam uzivatel2 na masine nevidi (nema pristup z duvodu prav 700 na adresari uzivatel v adresari /home) a proto se na nej nedostane.

Reseni by mohlo byt, pridat uzivatele2 a uzivatele1 do stejne skupiny a povolit pristup takove skupine adresari /home/uzivatel/Stažené a vsem jeho parentum (tedy i /home/uzivatel), coz moc nedoporucuju. Spis presunout danou slozku mimo domovsky adresar uzivatelu a povolit jim obema pristup.

kuku.mp3

“nema pristup z duvodu prav 700 na adresari uzivatel v adresari /home”

divné je že všechny složky mají stejného majitele ( nemyslím pouze symlink ale cíl na který odkazuje ) a všechny mají rovněž práva nastavena na 755 ( v sambě nastaveno sdílení bez práva zápisu ), takže problém tu nevidím. Navíc jsem zkoušel v /home vytvořit složku s právy 777 ale výsledek vždy stejný na sdílení se dostane z jiného pc pouze vlastník, nikdo další komu obsah nasdílí nemá šanci. Ještě se na to podívám a pokud na něco přijdu ozvu se. Každopádně díky za pomoc.

Priznam se, ze jsem moc nepochopil co jsi zkousel s tou novou slozkou v /home a pravy 777, prepsal si pak adekvatne SAMBA konfiguraci?

Muzes sem hodit vystupy nasledujicich prikazu, at se zorientujeme v konfiguraci, kterou si popsal v prvnim prispevku:

ls -ld /home
ls -ld /home/uzivatel

ls -l /home/uzivatel/serialy
ls -ld /home/uzivatel/serialy/
ls -ld /home/uzivatel/Stažené

id uzivatel1
id uzivatel2

Pripadne zkus nasledujici prikazy a taky pridej vystup (muzes i pro uzivatel1, ale tam si rikal, ze to jede bez problemu):


smbclient -U uzivatel2 //server_ip/serialy
smbclient -U uzivatel2 "//server_ip/Stažené"

Jinak zkus odkomentovat browseable = yes v definici sharu.

omlouvám se za zpoždění ale dřív jsem se k tomu nedostal, takže tady to je:

[petr@petr ~]$ ls -ld /home
drwxr-xr-x. 4 root root 4096 9. čec 22.13 /home
[petr@petr ~]$ ls -ld /home/petr
drwx–x—+ 48 petr petr 4096 17. čec 19.42 /home/petr

[petr@petr ~]$ ls -l /home/petr/serialy
lrwxrwxrwx. 1 petr petr 23 21. kvě 20.44 /home/petr/serialy -> /media/samsung/serialy/
[petr@petr ~]$ ls -ld /home/petr/serialy/
drwxr-xr-x. 24 petr petr 4096 14. čec 20.37 /home/petr/serialy/
[petr@petr ~]$ ls -ld /home/petr/Stažené
drwxr-xr-x. 23 petr petr 4096 17. čec 19.21 /home/petr/Stažené

[petr@petr ~]$ id petr
uid=500(petr) gid=500(petr) skupiny=500(petr),10(wheel),100(users)
[petr@petr ~]$ id Anezka
uid=502(Anezka) gid=502(Anezka) skupiny=502(Anezka)

[petr@petr ~]$ smbclient -U Anezka //petr/serialy
Enter Anezka’s password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.8-68.fc15]
smb: >
[petr@petr ~]$ smbclient -U Anezka //petr/Stažené
Enter Anezka’s password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.8-68.fc15]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

Zdravim

koukam, ze na /home/petr mas ACLka, muzes ukazat i ty ACLka?

getfacl /home/petr

Kazdopadne (podle toho vystupu), to vypada, ze uzivatel Anezka nema prava na cteni v adresari /home/petr. Bud pridej Anezku do skupiny petr a povol skupine petr cteni pro adresar /home/petr. Nebo ji pridej prava na cteni pres ACL a melo by to frcet.

setfacl -m u:502:rx /home/petr

kuku.mp3

Skutečně byl problém v právech, po přidání práv:

setfacl -m u:502:rx /home/petr

všechno funguje jak má. Abych se přiznal o existenci ACL jsem neměl ani potuchy.
Díky moc za pomoc a já jdu studovat.

Me by celkem zajimalo, jak se ti tam ty ACL dostaly, protoze normalne se podle me nepouzivaji.

No sám jsem je tam nepřidával, není to náhodou novinka ve fedoře 15? můžete se někdo podívat?

Urcite neni :slight_smile: ACLka jsou ve fedore urcite jiz od FC2 (prvni verze kterou jsem si nainstaloval), mozna i driv. ACLka jsou soucasti uz pekne dlouho nejen ve fedore, i kdyz se moc nevyuzivaji (aspon ne na desktopu).

Nejspis sis musel s necim hrat nebo neco zkouset. Hlavne ze frci ta samba :wink:

kuku.mp3

Tak to vážně netuším jak se to tam dostalo. Ale samba jede a ještě jsem se dozvěděl něco nového :wink: