Suse 9.0 + Samba 2.irgendwas: Rechteproblem
-
Hallo!
Ich hab hier nen ratlosen Kollegen sitzen der sich schon seit Tagen den Kopf zerbricht und googelt was das Zeug hält.
Wir haben einen Linux-Server (s.o.) und seit einiger Zeit kommen alle User nicht mehr an ihre Backupverzeichnisse. Selbst wenn die Rechte der jeweiligen Ordner auf 777 gesetzt sind.
Wir haben das Problem mit den "anderen" Rechten noch in anderen Ordnern, nicht nur beim Backup. Es ging mal und recht schleichend stellte ein User nach dem anderen fest, dass es nicht geht. Der Admin weiß leider nicht mehr, was er gemacht haben könnte.
Ich bin leider Linux-Laie und kenne vieles nur vom Zugucken. Hat vielleicht jemand von euch eine Idee wo man noch nach Beschränkungen suchen kann?
-
Also wenn auf den Ordner zugegriffen werden kann von dem Benutzer aus, dann sollte es ja ein Problem mit Samba sein.
Als erstes würde ich das aber verifizieren. Dazu also auf der Serverkonsole anmelden, zu dem Benutzer wechseln, unter dem Samba läuft bzw. unter dem sich der Benutzer auf dem Server anmeldet. Und dann mal versuchen, eine Datei anzulegen, z.B. mit man: touch.
Wenn das geht, ist es ein Problem mit Samba. Wenn nicht, könnte es noch sein, dass da in den ACLs irgendwas eingestellt ist.
Wenn nun das Problem bei Samba liegt, müsste man gucken wo. D.h. man müsste bei Samba mal den Loglevel hochsetzen und in den Logdateien schauen, warum Samba den Zugriff verwehrt.
Was natürlich auch getestet werden müsste, wäre, dass das Netzwerk in Ordnung ist, also der Server ohne Probleme erreicht werden kann.
-
ProgChild schrieb:
Also wenn auf den Ordner zugegriffen werden kann von dem Benutzer aus, dann sollte es ja ein Problem mit Samba sein.
Als erstes würde ich das aber verifizieren. Dazu also auf der Serverkonsole anmelden, zu dem Benutzer wechseln, unter dem Samba läuft bzw. unter dem sich der Benutzer auf dem Server anmeldet. Und dann mal versuchen, eine Datei anzulegen, z.B. mit man: touch.
Das hatte ich gestern vergessen zu schreiben...
Er hat das schon versucht und war dann ganz iritiert als er als nicht-root nicht zugreifen konnte. Also Putty auf, sich z.B. als "Heini" anmelden und man kommt nicht dran. An den Ordner oben drüber (Backup) soll man nicht drankommen, an die der anderen User (z.B. Backup/Ute) auch nicht, aber an den eigenen (Backup/Heini).ProgChild schrieb:
Wenn das geht, ist es ein Problem mit Samba. Wenn nicht, könnte es noch sein, dass da in den ACLs irgendwas eingestellt ist.
Was ist ein ACL?
ProgChild schrieb:
Wenn nun das Problem bei Samba liegt, müsste man gucken wo. D.h. man müsste bei Samba mal den Loglevel hochsetzen und in den Logdateien schauen, warum Samba den Zugriff verwehrt.
Okay, das behalten wir erstmal in der Hinterhand.
ProgChild schrieb:
Was natürlich auch getestet werden müsste, wäre, dass das Netzwerk in Ordnung ist, also der Server ohne Probleme erreicht werden kann.
Auf andere Freigaben (z.B. das gemeinsame Verzeichnis für alle) kommen alle User drauf und nach etwas Bastelei kann man dort auch überwiegend arbeiten. Das Phänomen, dass nur der Besitzer an Ordnern arbeiten darf tritt nur noch selten auf.
-
estartu schrieb:
Das hatte ich gestern vergessen zu schreiben...
Er hat das schon versucht und war dann ganz iritiert als er als nicht-root nicht zugreifen konnte. Also Putty auf, sich z.B. als "Heini" anmelden und man kommt nicht dran. An den Ordner oben drüber (Backup) soll man nicht drankommen, an die der anderen User (z.B. Backup/Ute) auch nicht, aber an den eigenen (Backup/Heini).Also, wenn der Benutzer auf dem Rechner nicht an die Daten kommt, kommt Samba da auch nicht dran, denn zumindest wenn mit Benutzern gearbeitet wird, meldet sich Samba als genau dieser Benutzer am System an, also hat genau die gleichen Rechte.
Die Frage ist jetzt, woran das liegt. Also einfach mal einen Texteditor öffnen, oder so und die Fehlermeldung angucken. Wenn halt Permission-Denied kommt, sind halt die Berechtigungen nicht da. Oder die Festplatte ist voll, oder, oder, oder...
Also der Benutzer muss erstmal zugreifen können. Und wenn man das versucht, sollte man ja eine aussagekräftige Fehlermeldung bekommen.
estartu schrieb:
Was ist ein ACL?
Access Control List. Linux hat ACLs um die Rechte an Dateien noch detailierter zu setzen. Da das ein, für Unix Verhältinisse, relativ neues Feature ist, zeigen eine Menge Programme diese nicht an, obwohl sie vielleicht irgendjemandem den Zugriff verwehren.
Aber wie gesagt. Erstmal gucken, welche Fehlermeldung man beim Speichern bekommt.
-
Wenn man in das Verzeichnis Backup/Heini wechseln will, bekommt man "Keine Berechtigung" und das ist korrekt so.
Wenn man in das Verzeichnis Backup/Heini wechseln will, bekommt man "Datei oder Verzeichnis nicht gefunden".
-
estartu schrieb:
Wenn man in das Verzeichnis Backup/Heini wechseln will, bekommt man "Keine Berechtigung" und das ist korrekt so.
Wenn man in das Verzeichnis Backup/Heini wechseln will, bekommt man "Datei oder Verzeichnis nicht gefunden".Ich denke du meintest das hier:
Wenn man in das Verzeichnis [b]Backup/[/b] wechseln will, bekommt man "Keine Berechtigung" und das ist korrekt so. Wenn man in das Verzeichnis Backup/Heini wechseln will, bekommt man "Datei oder Verzeichnis nicht gefunden".Das klingt so, als wäre das Execute-Bit für das Verzeichnis
Backupnicht gesetzt. Das Bedeutet, dass auch in kein Unterverzeichnnis vonBackupgewechselt werden kann, weil das Unterverzeichnis, laut Berechtigung, nicht ermittelt werden darf.Um zu erreichen, was ihr wollt, müsstet ihr das Execute-Recht auf dem
Backup/-Verzeichnis setzen, aber nicht die Schreibrechte. Wenn man nicht will, dass jemand gucken kann, welche Dateien im Ordner sind, dann auch nicht die Lese-Rechte, aber man muss halt Execute-Rechte haben. Sonst kann halt auch kein Unterverzeichnis ermittelt werden, in welches man wechseln kann. (Siehe: http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm)Für das
Backup/Heini-Verzeichnis muss der Nutzer, der schreiben soll, natürlich alle Rechte haben.Ich hoffe das hilft. Sollte auf jeden Fall halt ein Problem mit den Berechtigungen sein.
-
Ja natürlich sollte das obere das Backup Verzeichnis sein.
Ich denke das mit den Executerechten hört sich gut an. Damit werd ich den Kollegen gleich mal begrüßen, wenn er ins Büro kommt.
Danke!
-
Daaaanke!
Hier kann man grade nen Strahlemann begutachten. Der Kollege ist glücklich und hat ne Ergänzung für seinen Ordner.