Benutzerrechte auf dem HOST werden nicht durchgereicht (Samba)

chralt

Member
Aug 26, 2020
30
1
8
63
Hallo Zusammen,


mein nächstes Problem: ich habe auf dem Proxmox-Host ein Samba-Server installiert.
Grundsätzlich funktioniert das, die jeweiligen Dateien und Verzeichnisse haben die entsprechenden Rechte.
Leider werden aber die Freigaben ohne Nutzerrechte angelegt, soll heißen das alle Rechner die auf diese Freigaben zugreifen nur als root auch Dateien schreiben können. Lesen kann man problemlos - mit einer Ausnahme: ein Laptop läuft mit Windows 10, da kann ich (bzw. die Besitzerin) auf die Freigaben gar nicht zugreifen.

Über Nextcloud können dieselben Verzeichnisse allerdings problemlos auch mit den richten Benutzerrechten beschrieben werden.

Die smb.conf ist auch hier dieselbe wie auf der gerauchten SSD.

Gruß
chaslt
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Wie legst du die Freigaben an?
Gibt es eine zentrale Nutzerverwaltung oder sind es lokale Nutzer?
Hast du xattr aktiviert?
Nextcloud schreibt alles als Benutzer www-data, dem sind die Dateirechte relativ egal. Du beschreibst hoffentlich nicht das Datenverzeichnis von Nextcloud gleichzeitig noch über einen Samba-Share!?
Von welcher smb.conf sprichst du?
 
Last edited:

chralt

Member
Aug 26, 2020
30
1
8
63
Wie legst du die Freigaben an?
Die Frage verstehe ich nicht. Ich habe Samba 4 zusammen mit Debian 10 installiert, also aus den Debianquellen und damit die Freigaben erstellt - siehe unten.
Gibt es eine zentrale Nutzerverwaltung oder sind es lokale Nutzer?
Lokale Nutzer, alle sind auch auf dem Host angelegt und auf den jeweiligen Rechnern (inkl. Tablets und S,artphones) der Nutzer - wie es früher auch war und funktionierte.
Hast du xattr aktiviert?
Davon habe ich bisher noch nie etwas gehört, also auch zumindest bewußt nicht installiert.
Nextcloud schreibt alles als Benutzer www-data, dem sind die Dateirechte relativ egal.
das hatte ich mir schon so gedacht.
Du beschreibst hoffentlich nicht das Datenverzeichnis von Nextcloud gleichzeitig noch über einen Samba-Share!?
Die Verzeichnisse die ich als Freigaben angelegt und als externen Speicher als SMB/CIFS in Nextcloud eingebunden. Auch das war bei meiner früheren Installation exakt so.
Von welcher smb.conf sprichst du?
Von der auf dem Host mit dem Samba-Server.

Gruß
chralt
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Die Frage verstehe ich nicht. Ich habe Samba 4 zusammen mit Debian 10 installiert, also aus den Debianquellen und damit die Freigaben erstellt - siehe unten.
Weil du schriebst, "die Freigaben werden ohne Rechte angelegt". Wenn das Samba ist, legst du die Freigaben doch selbst an, dann musst du die richtigen Rechte halt vergeben.
Lokale Nutzer, alle sind auch auf dem Host angelegt und auf den jeweiligen Rechnern (inkl. Tablets und S,artphones) der Nutzer - wie es früher auch war und funktionierte.
Solange das Mapping funktioniert, ist das auch okay.
Davon habe ich bisher noch nie etwas gehört, also auch zumindest bewußt nicht installiert.
Das wird mittels vfs objects = acl_xattr in der smb.conf aktiviert, dort werden erweiterte Zugriffsrechte gespeichert, falls du das meintest mit den Dateirechten. Möglicherweise irrelevant für dein Problem.
Die Verzeichnisse die ich als Freigaben angelegt und als externen Speicher als SMB/CIFS in Nextcloud eingebunden. Auch das war bei meiner früheren Installation exakt so.
Ja okay, so herum ist es in Ordnung.
Von der auf dem Host mit dem Samba-Server.
Dazu hab ich jetzt gerade kein Bild. Falls du es für relevant erachtest, kannst sie gern nochmal posten. :)


Gruß ph0x
 

chralt

Member
Aug 26, 2020
30
1
8
63
Weil du schriebst, "die Freigaben werden ohne Rechte angelegt". Wenn das Samba ist, legst du die Freigaben doch selbst an, dann musst du die richtigen Rechte halt vergeben.
Klar, habe ich auch so gemacht - vielleicht habe ich mich unklar ausgedrückt :-(
Solange das Mapping funktioniert, ist das auch okay.

Das wird mittels vfs objects = acl_xattr in der smb.conf aktiviert, dort werden erweiterte Zugriffsrechte gespeichert, falls du das meintest mit den Dateirechten. Möglicherweise irrelevant für dein Problem.

Ja okay, so herum ist es in Ordnung.
Hab' ich eingetragen - ohne positiven Erfolg. :-(

Hier mal meine smb.conf (Ausschnitt):
Code:
[global]
       obey pam restrictions = Yes
        socket options = SO_BROADCAST TCP_NODELAY
        unix password sync = Yes
        winbind trusted domains only = yes
        log file = /var/log/samba/log.%m
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssucces$
        os level = 20
        panic action = /usr/share/samba/panic-action %d
        server string = %h server
        wins support = true
        dns proxy = No
        syslog = 0
        pam password change = Yes
        winbind use default domain = yes
        netbios name = ALTHOFFNS1
        workgroup = ARBEITSGRUPPE
        disable netbios = yes
        max log size = 1000
        passwd program = /usr/bin/passwd %u
        default = homes
#       eigene Änderungen
        follow symlinks = yes
        wide links = yes
        vfs objects = acl_xattr
#       unix extensions = no
#       wins server = 127.0.0.1

[homes]
        comment = private Dateien
        path = /mnt/data/%u
        valid users = %S
        read list = %u, www-data
        write list = %u, www-data
        read only = No
        create mask = 0700
        directory mask = 0700

[mp3]
        comment = Musik
        path = /mnt/data/mp3
        read list = @familie, @users
        write list = @familie
        read only = No
.
.
.

es gibt weitere Freigaben alle wie der Abschnitt "[mp3]".
Auch das zusätzliche
Code:
create mask = 755
create direktory = 755
in den Freigaben entsprechend dem "[mp3]" haben leider nichts gebracht.

Im Wesentlichen haben die Rechner im Netzwerk alle Rechner bis auf einen Linux (hauptsächlich Debian, aber auch OpenSuse) bzw. Android als Betriebssystem. Zusätzlich habe ich auf meinem Arbeitsrechner noch VirtualBox mit Win XP/7/10 im Einsatz.
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Hast du denn die Zugriffsrechte auf die Share-Ordner entsprechend gesetzt?

Was sagt denn ls -la /mnt/data/?
 

chralt

Member
Aug 26, 2020
30
1
8
63
Hast du denn die Zugriffsrechte auf die Share-Ordner entsprechend gesetzt?

Was sagt denn ls -la /mnt/data/?
Das was zu erwarten war: die jeweiligen Freigaben mit ihren Rechteinhabern den ggf weiteren Rechten für Benutzergruppen etc. pp.

Was mich (immer schon) interessiert ist die Bedeutung der ersten beiden Zeilen:
Code:
drwx------  9 root  root      4096 Apr  1 16:26 .
drwxr-xr-x  7 root      root           4096 Mar 20 14:11 ..

In anderen Verzeichnissen steht in der 1. Zeile ein normaler Nutzer.
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Jo, jetzt ist auch klar, weshalb es nicht geht. Außer root darf keiner hier was lesen. Der komplette Pfad zu den Freigaben muss mind. lesbar sein.
chmod a+r /var/data dürfte dein Problem lösen.
 

chralt

Member
Aug 26, 2020
30
1
8
63
Jo, jetzt ist auch klar, weshalb es nicht geht. Außer root darf keiner hier was lesen. Der komplette Pfad zu den Freigaben muss mind. lesbar sein.
chmod a+r /var/data dürfte dein Problem lösen.
Hallo ph0x,

erst mal Danke!
ich habe mir der gestern und heute mal bei meinen Rechnern angesehen mit folgenden Ergebnissen (Benutzer = "ich" Benutzergruppe = "gruppe":

root@pve:/mnt$ ls -la

Code:
per ssh von Rechner_1 (opensuse leaf 15.2):
total 112
drwxr-xr-x  7 root      root     4096 Apr  3 13:26 .
drwxr-xr-x 18 root      root     4096 Mar 20 13:48 ..
drwxrwxrwx 23 ich     gruppe 86016 Apr  7 10:42 data

per ssh von Rechner_2 (Debian 10):
total 112
drwxr-xr-x  7 root      root     4096 Apr  3 13:26 .
drwxr-xr-x 18 root      root     4096 Mar 20 13:48 ..
drwxrwxrwx 23 ich     gruppe 86016 Apr  7 10:42 data

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
total 112
drwxr-xr-x  7 root      root     4096 Apr  3 13:26 .
drwxr-xr-x 18 root      root     4096 Mar 20 13:48 ..
drwxrwxrwx 23 ich     gruppe 86016 Apr  7 10:42 data

root@pve:/mnt/data$ ls -la

Code:
per ssh von Rechner_1 (opensuse leaf 15.2)
total 400
drwxrwxrwx  23 ich gruppe    86016 Apr  7 10:42 .
drwxr-xr-x   7 root root        4096 Apr  3 13:26 ..
drwxrwx--- 282 ich gruppe    94208 Apr  6 21:50 flac
drwxrwx--- 531 ich gruppe   106496 Mar  6 04:06 mp3

per ssh von Rechner_2 (Debian 10):l
total 400
drwxrwxrwx  23 ich    gruppe    86016 Apr  7 10:42 .
drwxr-xr-x   7 root     root        4096 Apr  3 13:26 ..
drwxrwx--- 282 ich     gruppe    94208 Apr  6 21:50 flac
drwxrwx--- 531 ich     gruppe   106496 Mar  6 04:06 mp3

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
total 400
drwxrwxrwx  23 ich     gruppe    86016 Apr  7 10:42 .
drwxr-xr-x   7 root     root        4096 Apr  3 13:26 ..
drwxrwx--- 282 ich     gruppe    94208 Apr  6 21:50 flac
drwxrwx--- 531 ich     gruppe   106496 Mar  6 04:06 mp3

root@pve:/mnt/data/mp3$ ls -la a*​

(ohne Einschränkung kann man nicht mehr auf die entscheidenden 2 Anfangszeilen sehen)
Code:
per ssh von Rechner_1 (opensuse leaf 15.2):
a‐ha:
total 148
drwxrwx---  10 ich gruppe   4096 Sep 30  2020  .
drwxrwx--- 531 ich gruppe 106496 Mar  6 04:06  ..

per ssh von Rechner_2 (Debian 10):
a‐ha:
total 148
drwxrwx---  10 ich gruppe   4096 Sep 30  2020  .
drwxrwx--- 531 ich gruppe 106496 Mar  6 04:06  ..

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
a‐ha:
total 148
drwxrwx---  10 ich gruppe   4096 Sep 30  2020  .
drwxrwx--- 531 ich gruppe 106496 Mar  6 04:06  ..

root@pve:/mnt/data/flac3$ ls -la a*​

ich@pve:/mnt/data/flac$ ls -la a*
Code:
per ssh von Rechner_1 (opensuse leaf 15.2)
total 120
drwxrwx---   8 ich gruppe  4096 Sep 30  2020  .
drwxrwx--- 282 ich gruppe 94208 Apr  6 21:50  ..
 
per ssh von Rechner_2 (Debian 10):
total 120
drwxrwx---   8 ich gruppe  4096 Sep 30  2020  .
drwxrwx--- 282 ich gruppe 94208 Apr  6 21:50  ..

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
total 120
drwxrwx---   8 ich gruppe  4096 Sep 30  2020  .
drwxrwx--- 282 ich gruppe 94208 Apr  6 21:50  ..

Anzeige in Dolphin (KDE/Plasma):​

Code:
per ssh von Rechner_1 (opensuse leaf 15.2):
beide Ordner werden mit Eigentümer „root“ angezeigt

per ssh von Rechner_2 (Debian 10):       
Ordner „flac“ hat den Eigentümer „ich“, Ordner „mp3“ hat den Eigentümer „root“

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
Keine GUI

Mir ist leider nicht klar 1. wie ich die beiden Zeilen mit dem "." und ".." beeinflussen kann und wofür die eigentlich zuständig sind.
Meine Versuche die Berechtigungen per "chmod" zu ändern sind fehlgeschlagen.

Besonders merkwürdig ist die Tatsache das ich den Ordner "/mnt/data/flac" von dem hier Rechner_2 genannten Rechner aus lesen beschreiben, löschen auf dem hier Rechner_1 genannten Rechner nicht.

Der hier "ich" genannte Benutzer hat auf allen Rechnern (mit Ausnahme eines Win-10-Rechners) ein normales Nutzerkonto, sollte also in den oben genannten Ordnern alles dürfen.

Ich hoffe Du wirst schlau daraus.
Alle Benutzer haben in der "/etc/passwd" auch dieselben Benutzernummern, "ich" hat überall die Nummer "1000" sowohl als Benutzernummer als auch als Gruppennummer.
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Sorry für das Delay, sind gerade am Umbauen, da bleibt nicht immer so viel Zeit für's Internet. :)

root@pve:/mnt$ ls -la

Code:
per ssh von Rechner_1 (opensuse leaf 15.2):
total 112
drwxr-xr-x  7 root      root     4096 Apr  3 13:26 .
drwxr-xr-x 18 root      root     4096 Mar 20 13:48 ..
drwxrwxrwx 23 ich     gruppe 86016 Apr  7 10:42 data

per ssh von Rechner_2 (Debian 10):
total 112
drwxr-xr-x  7 root      root     4096 Apr  3 13:26 .
drwxr-xr-x 18 root      root     4096 Mar 20 13:48 ..
drwxrwxrwx 23 ich     gruppe 86016 Apr  7 10:42 data

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
total 112
drwxr-xr-x  7 root      root     4096 Apr  3 13:26 .
drwxr-xr-x 18 root      root     4096 Mar 20 13:48 ..
drwxrwxrwx 23 ich     gruppe 86016 Apr  7 10:42 data
Das sieht soweit ja konsistent aus.

root@pve:/mnt/data$ ls -la

Code:
per ssh von Rechner_1 (opensuse leaf 15.2)
total 400
drwxrwxrwx  23 ich gruppe    86016 Apr  7 10:42 .
drwxr-xr-x   7 root root        4096 Apr  3 13:26 ..
drwxrwx--- 282 ich gruppe    94208 Apr  6 21:50 flac
drwxrwx--- 531 ich gruppe   106496 Mar  6 04:06 mp3

per ssh von Rechner_2 (Debian 10):l
total 400
drwxrwxrwx  23 ich    gruppe    86016 Apr  7 10:42 .
drwxr-xr-x   7 root     root        4096 Apr  3 13:26 ..
drwxrwx--- 282 ich     gruppe    94208 Apr  6 21:50 flac
drwxrwx--- 531 ich     gruppe   106496 Mar  6 04:06 mp3

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
total 400
drwxrwxrwx  23 ich     gruppe    86016 Apr  7 10:42 .
drwxr-xr-x   7 root     root        4096 Apr  3 13:26 ..
drwxrwx--- 282 ich     gruppe    94208 Apr  6 21:50 flac
drwxrwx--- 531 ich     gruppe   106496 Mar  6 04:06 mp3
Das auch :)

root@pve:/mnt/data/mp3$ ls -la a*​

(ohne Einschränkung kann man nicht mehr auf die entscheidenden 2 Anfangszeilen sehen)
Code:
per ssh von Rechner_1 (opensuse leaf 15.2):
a‐ha:
total 148
drwxrwx---  10 ich gruppe   4096 Sep 30  2020  .
drwxrwx--- 531 ich gruppe 106496 Mar  6 04:06  ..

per ssh von Rechner_2 (Debian 10):
a‐ha:
total 148
drwxrwx---  10 ich gruppe   4096 Sep 30  2020  .
drwxrwx--- 531 ich gruppe 106496 Mar  6 04:06  ..

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
a‐ha:
total 148
drwxrwx---  10 ich gruppe   4096 Sep 30  2020  .
drwxrwx--- 531 ich gruppe 106496 Mar  6 04:06  ..
Was meinst du mit den entscheidenden zwei Anfangszeilen?

root@pve:/mnt/data/flac3$ ls -la a*​

ich@pve:/mnt/data/flac$ ls -la a*
Code:
per ssh von Rechner_1 (opensuse leaf 15.2)
total 120
drwxrwx---   8 ich gruppe  4096 Sep 30  2020  .
drwxrwx--- 282 ich gruppe 94208 Apr  6 21:50  ..

per ssh von Rechner_2 (Debian 10):
total 120
drwxrwx---   8 ich gruppe  4096 Sep 30  2020  .
drwxrwx--- 282 ich gruppe 94208 Apr  6 21:50  ..

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
total 120
drwxrwx---   8 ich gruppe  4096 Sep 30  2020  .
drwxrwx--- 282 ich gruppe 94208 Apr  6 21:50  ..
Bis hierhin sieht eigentlich alles sehr gut aus.

Anzeige in Dolphin (KDE/Plasma):​

Code:
per ssh von Rechner_1 (opensuse leaf 15.2):
beide Ordner werden mit Eigentümer „root“ angezeigt

per ssh von Rechner_2 (Debian 10):      
Ordner „flac“ hat den Eigentümer „ich“, Ordner „mp3“ hat den Eigentümer „root“

direkt auf Samba-Server (Proxmox-HOST auf Debian 10)
Keine GUI
Ich nehme an, dass Dolphin die Einbindung nicht so vornimmt wie du auf der Kommandozeile. Beispielweise kannst du dem Betriebssystem einen User als Owner beim Einbinden "vorgaukeln", nämlich so: mount -t cifs //server/share /mountpoint -o uid=user
Mir ist leider nicht klar 1. wie ich die beiden Zeilen mit dem "." und ".." beeinflussen kann und wofür die eigentlich zuständig sind.
Meine Versuche die Berechtigungen per "chmod" zu ändern sind fehlgeschlagen.
"." bezeichnet das aktuelle Verzeichnis, ".." das darüber. Die Zugriffsrechte kannst du jeweils nur aus dem übergeordneten Verzeichnis setzen, d.h. für "." setzt du chmod in ".." und für ".." in "../.." aber da du inzwischen überall Leserechte eingestellt hast, dürfte es kein Problem beim Lesen mehr geben, oder?

Besonders merkwürdig ist die Tatsache das ich den Ordner "/mnt/data/flac" von dem hier Rechner_2 genannten Rechner aus lesen beschreiben, löschen auf dem hier Rechner_1 genannten Rechner nicht.
Hm, da müsste man nochmal genauer hinsehen, der Grund ist gerade nicht ersichtlich.

Der hier "ich" genannte Benutzer hat auf allen Rechnern (mit Ausnahme eines Win-10-Rechners) ein normales Nutzerkonto, sollte also in den oben genannten Ordnern alles dürfen.
Wenn du mit Windows auf Samba-Shares zugreifst, solltest du in jedem Fall die xattr aktivieren.

Was ist denn nun noch nicht so, wie es sein soll? Da muss man dann nochmal im Detail angucken, wie die Einbindung stattfindet etc.
 

chralt

Member
Aug 26, 2020
30
1
8
63
Hallo, da bin ich mal wieder.

Sorry für das Delay, sind gerade am Umbauen, da bleibt nicht immer so viel Zeit für's Internet. :)
Was auch immer ein "Delay" ist - alles ok! :
Das sieht soweit ja konsistent aus.


Das auch :)


Was meinst du mit den entscheidenden zwei Anfangszeilen?


Bis hierhin sieht eigentlich alles sehr gut aus.


Ich nehme an, dass Dolphin die Einbindung nicht so vornimmt wie du auf der Kommandozeile. Beispielweise kannst du dem Betriebssystem einen User als Owner beim Einbinden "vorgaukeln", nämlich so: mount -t cifs //server/share /mountpoint -o uid=user

"." bezeichnet das aktuelle Verzeichnis, ".." das darüber.
ok, Danke!
Die Zugriffsrechte kannst du jeweils nur aus dem übergeordneten Verzeichnis setzen, d.h. für "." setzt du chmod in ".." und für ".." in "../.." aber da du inzwischen überall Leserechte eingestellt hast, dürfte es kein Problem beim Lesen mehr geben, oder?
Das die Rechtevergabe immer nur für die nächste "tiefere" Ebene (und mit Parmeter "-R" für alle folgenden) funktioniert war mir klar.
Hm, da müsste man nochmal genauer hinsehen, der Grund ist gerade nicht ersichtlich.


Wenn du mit Windows auf Samba-Shares zugreifst, solltest du in jedem Fall die xattr aktivieren.

Was ist denn nun noch nicht so, wie es sein soll? Da muss man dann nochmal im Detail angucken, wie die Einbindung stattfindet etc.
Was sich mittlerweile getan hat: ich hab die USB-Platten über Proxmox direkt an eine VM "Samba" (die nix anderes macht) gehängt (und erst mal wieder vergessen das ich dafür ein extra Passwort brauch'), und von den anderen VM den/die jeweils benötigten Ordner von dieser Samba-VM eingebunden.

Das hat aber leider zu keiner Verbesserung geführt. :mad: (Auch Windows XP, 7, 10 Pro -1803 (jeweils in einer VirtualBox auf dem OpenSuse-Rechner) verhält sich exakt genau so,

Gerade nochmal getestet: ein Rechner mit Windoof 8.1 Pro gestartet (PC-Info sagt das der Rechner keiner Domäne zugeordnet ist), kann auf den Netzwerkfreigeben die unter Linux wegen der Root-Rechte nicht beschreibbar sind, problemlos Ordner anlegen und Dateien hinein schreiben.

Was macht Windoof 8.1 da anders als Linux und die anderen Windoofs? Bei denen in einer VirtualBox-VM kann ich mir vorstellen das daß nicht funktioniert weil es über das Linux und dessen fehlender Berechtigung läuft.

Ich habe noch einen Win10-Rechner im Netzwerk, das werde ich testen wenn dessen Besitzer diesen mal einschaltet.


Fragen über Fragen

Gruß
chralt
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Was macht Windoof 8.1 da anders als Linux und die anderen Windoofs? Bei denen in einer VirtualBox-VM kann ich mir vorstellen das daß nicht funktioniert weil es über das Linux und dessen fehlender Berechtigung läuft.
Klicke mal mit rechts auf die Freigabe und schau dir den Tab "Sicherheit" mal genauer an. Hier werden teilweise erweiterte Rechte gespeichert, die von Linux so nicht berücksichtigt werden. Eventuell hat dein Benutzerkonto Zugriffsrechte, die nur unter Windows greifen (können).
 

chralt

Member
Aug 26, 2020
30
1
8
63
Hallo,
Klicke mal mit rechts auf die Freigabe und schau dir den Tab "Sicherheit" mal genauer an. Hier werden teilweise erweiterte Rechte gespeichert, die von Linux so nicht berücksichtigt werden. Eventuell hat dein Benutzerkonto Zugriffsrechte, die nur unter Windows greifen (können).
Mit Win 8.1 haben alle eingebundenen Laufwerke (egal wie eingebunden) nur "Spezielle Berechtigungen", egal ob es mein Ordner ist (da müsste ich doch "Vollzugriff" haben!?) oder andere die mit den Rechten für "ich" und "gruppe" (deren Mitglied ivh bin) angelegt wurden. Das gilt auch für den Rechner den ich unter Linux auch beschreiben darf.

Ich kann nun mit dem Win 8.1 "mein" oder auch ein anderes Netzlaufwerk mit dem Vollzugriff beglücken (ob das nach einem Neustart timmer noch so ist muß ich noch testen), der parralel laufende Rechner mit Linux (Debian 10) zeigt sich von der Maßnahme völlig unbeeindruckt.

Dann hatte ich soeben noch den Einfall die Netzwerkfreigabe über den Dolphin mit "smb://@Server/Freigabe" anzusprechen und siehe da: ich kann schreiben, lesen löschen - was immer ich will. Die Anmneldung über die "fstab" funktioniert immer noch nicht.

Also schaue ich jetzt erst ma ob das einen Neustart des Rechners übersteht - bin ich jetzt erstmal maximal verwirrt.

Noch ein Nachtrag: der oben genannten Win-10 Rechner verhält sich wie der Win-8.1 Rechner.

Gruß
chralt

Nachtrag: sowohl der Vollzugriff unter Windows als auch der Zugriff mittels smb:// unter Linux sind nach Neustart aktiv, Nur die Bedienung unter Linux ist etwas aufwändiger, also suboptimal. ;)
 
Last edited:

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Nun ja, CIFS ist halt eine Krücke, aber was will man machen ...

Funktioniert denn nun alles wie es soll oder gibt es weiterhin Probleme?
 

chralt

Member
Aug 26, 2020
30
1
8
63
Hallo,
Nun ja, CIFS ist halt eine Krücke, aber was will man machen ...

Funktioniert denn nun alles wie es soll oder gibt es weiterhin Probleme?
Leider nicht, es geht nur über den Umweg mit den SMB-Freigaben, aber nicht mittels mount in der fstab das gilt sowohl für den OpenSuse- als auch für den Debian-Rechner.:(

Wo Du gerade CISF erwähnst: in der "fstab" stehen die anzubindenden Laufwerke auch mit "CIFS", hier ein Muster (vom OpenSuse-Rechner):
//192.168.xxx.xxx/mp3 /mnt/mp3 cifs rw,users,auto,credentials=/home/ich/.smbcredentials,iocharset=utf8 1 1

Zur früheren Installation hat sich nauf Grund der Proxmox-Installation die IPv4 geändert, die IPv6 maSgW* ebenfalls.

Es geht aber noch etwas: mit Android funktioniert der Zugriff über den ES-Dateimanager so wie immer, ich weiß allerdings nicht wie das im Hintergrund gelöst ist - also auch über "smb" oder über "mount"

Gruß
chralt.

*= mit an Sicherheit grenzende Wahrscheinlichkeit
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Zugriff auf die Freigaben (smb://) erfolgt auch über CIFS, deshalb muss das auch in der fstab gehen. Entweder stimmen die Adresse oder die Credentials nicht. Ansonsten führe den Mount mal in der Konsole aus und schau, was der Fehler ist.
Aber ich seh oben, dass ihr eine Domäne habt, dann kannst du mit Winbind auch die Nutzer verwalten und Kerberos-Tickets für CIFS nutzen, just saying.

Wie das bei Android genau gelöst ist, weiß ich nicht, kommt sicher auch auf die App an. Ich weiß nur, dass außer dem Stock Android File Browser keine App die Verschlüsselung in SMB2/3 beherrscht ...
 

chralt

Member
Aug 26, 2020
30
1
8
63
Hallo,

das Anmelden per Kommandozeile funktioniert, aber mit dem selben Ergebnis. ich habe die Reechte des Einbindungspunktes (/mnt/iso) ohne das er genutzt wird euf mich (ich:gruppe) geändert. mit ls -la wird das auch so angezeigt. Sobald ich aber per manuellem einbinden oder per fstab (mpunt -a) wird als Rechteinhaber wieder "drwxr-xr-x 2 root root 0 5. Dez 16:57 iso" angezeigt. auf dem Server sind die freizugebenden Ordner mnit den richtoigen Rechten versehen: "drwxrwx--- 4 ich gruppe 4096 Dez 5 16:57 iso"

Irgendetwas macht der Dateiserver auf dem Proxmox und/oder der Proxmox anders als das "normale Samba.
Gruß
chralt
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Nun steck ich in Samba leider auch nicht so extrem tief drin, aber man darf nicht vergessen, dass bei Debian stable Samba in der Version 4.9.5 ausgeliefert wird.
Auch wenn das mit dem Einhängen als root sicherlich lösbar ist (Stichwort uid=user), so wäre das Verhalten mit einem aktuellen Samba eventuell nachvollziehbarer. Letztlich mountest du ja als root (über sudo vermutlich).
Was spräche denn gegen einen Ubuntu-Container oder eine VM, die den Samba-Server mimt?
 
Last edited:

chralt

Member
Aug 26, 2020
30
1
8
63
Nun steck ich in Samba leider auch nicht so extrem tief drin, aber man darf nicht vergessen, dass bei Debian stable Samba in der Version 4.9.5 ausgeliefert wird.
Auch wenn das mit dem Einhängen als root sicherlich lösbar ist (Stichwort uid=user), so wäre das Verhalten mit einem aktuellen Samba eventuell nachvollziehbarer. Letztlich mountest du ja als root (über sudo vermutlich).
Was spräche denn gegen einen Ubuntu-Container oder eine VM, die den Samba-Server mimt?
Letzteres habe ich (siehe irgendwo oben) gemacht: der Samba liegt aktuell in einer eigenen VM, allerdings mit Debian 10. Den Samba auf den Proxmox-HOST war der erste Versuch (siehe ganz oben) und hatte sich exakte genau so verhalten wie jetzt in der VM. Die Ursprüngliche Version auf der abgerauchten SSD war noch Debian 9 inkl KDE

Was meinst Du mit "Ubuntu-Container" im Gegensatz zu VM? ist das dasselbe? wenn nicht: wo liegt der Unterschied?

Einen Test mit Ubunu in einer VM kann ich natürlich noch machen, das geht ja vermutlich vergleichsweise flott.

Gruß
chralt
 

ph0x

Renowned Member
Jul 5, 2020
1,209
187
63
/dev/null
Ubuntu bringt halt eine neuere Version mit und CT deshalb, weil du da evtl. besser auf die Disk zugreifen kannst (bind mount).
Aber wenn es jetzt auch schon in einer VM läuft (hatte ich wohl überlesen), dann umso besser.
Hast du inzwischen mal versucht, beim Mounten den Parameter uid=<user> mitzugeben?
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!