andber Posted February 17, 2022 Author Share Posted February 17, 2022 (edited) das ist die Fehlermeldung, welche im Logging von Unraid immer wieder auftaucht, wenn ich von Windows auf den Share zugreife .....: hier noch im Code: Feb 17 21:19:44 unraid2 smbd[5695]: chdir_current_service: vfs_ChDir(/mnt/HDD/smbshare/testsmb4) failed: Permission denied. Current token: uid=933758033, gid=933757440, 5 groups: 933757440 933757441 933758075 933758074 933757500 wenn ich jetzt folgenden Befehl absetze, sehe ich, dass der gesuchte Benutzer (uid=933758033) mein Windows Benutzer (berwegera) ist. Das ist alles richtig. root@unraid2:~# wbinfo --uid-info 933758033 berwegera:*:933758033:933757440::/home/HOOB/berwegera:/bin/false root@unraid2:~# und in der Gruppe "domain admins" ist: wbinfo --gid-info 933757440 domain admins:x:933757440: root@unraid2:~# auch alles richtig. Jetzt schau ich mir die rechte auf dem gewünschten Pfad (/mnt/HDD/smbshare/testsmb4) an mit: root@unraid2:~# getfacl /mnt/HDD/smbshare/testsmb4 getfacl: Removing leading '/' from absolute path names # file: mnt/HDD/smbshare/testsmb4 # owner: nobody # group: users user::rwx user:administrator:rwx user:berwegera:rwx group::rwx group:root:rwx group:domain\040admins:rwx group:domain\040users:r-x group:hoob_eltern:rwx group:hoob_familie:r-x mask::rwx other::rwx default:user::rwx default:user:administrator:rwx default:group::--- default:group:root:rwx default:group:domain\040admins:rwx default:group:domain\040users:r-x default:group:hoob_eltern:rwx default:group:hoob_familie:r-x default:mask::rwx default:other::--- und was sehe ich, die Gruppe domain Admins und der User berwegera hat die vollen Rechte -> group:domain\040admins:rwx ->user:berwegera:rwx Irgendwie mach ich was ganz kleines falsch, denn nach mir ist oben eigentlich nichts mehr falsch, und er müsste mich an der Windowsdomäne rein lassen .... aber er macht es nicht. Hier der vollständigkeitshalber noch der Bereich aus der smb-extra.conf [testsmb4] path = /mnt/HDD/smbshare/testsmb4 comment = test browseable = yes writeable = yes und .... ich habs auch noch vom Unraidserver selbst versucht: root@unraid2:~# smbclient //192.168.0.39/testsmb4 -U hoob/berwegera WARNING: The "null passwords" option is deprecated Enter HOOB\berwegera's password: Try "help" to get a list of possible commands. smb: \> dir NT_STATUS_ACCESS_DENIED listing \* smb: \> mkdir aaa NT_STATUS_ACCESS_DENIED making remote directory \aaa smb: \> er lässt mich anmelden, aber verändern lassen will er mich nicht ..... als ob ich trotzdem noch irgendwie falsche Rechte gesetzt hätte .... aber welche? Meine Linuxkenntnisse sind wirklich schwach ..... Edited February 18, 2022 by andber Quote Link to comment
mgutt Posted February 18, 2022 Share Posted February 18, 2022 Welche Dateirechte haben /mnt und alle einzelnen Unterordner? Schon mal alles auf chmod 777 probiert und dann mit "samba restart" und Windows Neustart probiert? 1 Quote Link to comment
andber Posted February 19, 2022 Author Share Posted February 19, 2022 (edited) Hey CHEF da liegt irgendwo der Hund begraben! Meine Schritte: drwxrwx--- 6 nobody users 120 Feb 19 08:55 mnt/ drwxrwxrwx 6 root root 6 Feb 16 15:31 HDD/ drwxrwxrwx 5 nobody users 5 Feb 16 21:05 smbshare/ drwxrwxrwx+ 7 administrator users 7 Feb 16 20:23 spider/ -> kein zugriff root@unraid2:~# chmod 0777 /mnt/HDD/smbshare/spider -> kein zugriff root@unraid2:~# chmod 0777 /mnt/HDD/smbshare -> kein zugriff root@unraid2:~# chmod 0777 /mnt/HDD -> kein zugriff root@unraid2:~# chmod 0777 /mnt -> ZUGRIFFFFF Noch gar nicht neu gestartet oder /etc/rc.d/rc.samba restart UND es läuft!! Nach dem Neustart sind die Rechte natürlich wieder wie zuoberst beschrieben Mir ist jetzt einfach unklar, was das bedeutet.? Soll ich einfach mit Userscript die Rechte so setzen? Hey Jungs -> ihr seit grossartig mit den Hilfestellungen!! P.S. Habe noch ein wenig getestet -> ich brauch mindestens folgednes auf dem /mnt Verzeichnis -> drwxrwxr-x 6 nobody users 120 Feb 19 08:55 mnt/ Edited February 19, 2022 by andber Quote Link to comment
Solution mgutt Posted February 19, 2022 Solution Share Posted February 19, 2022 17 minutes ago, andber said: ZUGRIFFFFF In Linux gibt es zwar keine Vererbung der Rechte von einem oberen Ordner, aber um die Unterordner erreichen zu können, braucht man mindestens das Ausführungsrecht (x): https://unix.stackexchange.com/questions/13858/do-the-parent-directorys-permissions-matter-when-accessing-a-subdirectory Die Standardrechte von /mnt sind diese: Der User root hat also "rwx". Also lesen/schreiben/ausführen. Dann folgt die Gruppe mit "r-x", dh die Gruppe root darf lesen/ausführen und dann folgt "r-x" für alle anderen. Demnach darf jeder User jeder Gruppe alle Unterordner in /mnt einsehen. Bei dir sehen die Rechte von /mnt aber so aus: drwxrwx--- 6 nobody users Mit "rwx" darf der User "nobody" alles und die Gruppe "users" ebenfalls. Aber der Rest der Welt darf bei dir wegen "---" nichts. Die simple Frage ist nun: Warum sind deine Rechte von /mnt kaputt? /mnt wird beim Booten erst erstellt. Es muss also etwas sein, was nachträglich die Rechte ändert. Teste vielleicht mal ohne Plugins zu booten (Boot-Menü). 1 Quote Link to comment
andber Posted February 19, 2022 Author Share Posted February 19, 2022 (edited) Habe den "schuldigen" gefunden! -> Sobald der Docker Krusader so gestartet wird, sind die Rechte -> drwxrwx--- 6 nobody users 120 Feb 19 08:55 mnt/ = falsch Hab den Docker gelöscht ..... brauche ihn eh zu selten. Hey @mgutt @ich777 @cz13 Danke Danke Danke!! Und für die "Hilfe Bounty" bitte einfach noch paypal an mich oder in euer Profil. Das ist grossartig was ihr hier leistet. Edited February 19, 2022 by andber 1 Quote Link to comment
ich777 Posted February 19, 2022 Share Posted February 19, 2022 25 minutes ago, andber said: Sobald der Docker Krusader so gestartet wird, sind die Rechte -> drwxrwx--- 6 nobody users 120 Feb 19 08:55 mnt/ = falsch Erklär mir das bitte was du damit meinst und ob wir von den Rechten im Container oder außerhalb des Containers reden? Quote Link to comment
andber Posted February 19, 2022 Author Share Posted February 19, 2022 2 minutes ago, ich777 said: Erklär mir das bitte was du damit meinst und ob wir von den Rechten im Container oder außerhalb des Containers reden? Ich hoffe ich kann das noch. Habe den Container schon gelöscht. Wenn ich unraid ohne krusader boote, habe ich in Unraid auf dem /mnt Verzeichnis die Rechte -> drwxr-xr-x 6 root root 120 Feb 19 10:28 mnt/ Wenn ich unraid mit krusader (Einstellungen wie oben) boot, habe ich in Unraid auf dem /mnt Verzeichnis die Rechte -> drwxrwx--- 6 nobody users 120 Feb 19 08:55 mnt/ Ich installiere den Container noch mal und überprüfe das auch noch mal .... Gruss Andi Quote Link to comment
andber Posted February 19, 2022 Author Share Posted February 19, 2022 (edited) @ich777 ich kanns nicht mehr nachvollziehen. Das heisst Ich habe den Container nochmals installiert. Da ja die UnraidDocker Einstellungen behalten werden, musste ich auch nichts mehr einstellen - > Installiert und gestartet -> keine Veränderung der /mnt Rechte gegenüber dem "cleanen" boot -> drwxr-xr-x autostart auf dem Docker eingeschaltet -> Unraid neu gebootet -> IMMER noch keine Veränderung der /mnt Rechte gegenüber dem "cleanen" boot -> drwxr-xr-x MICH laust der Affe -> Ich kanns nicht mehr nachstellen .... soll ich obige Aussagen löschen? Hier meine Krusadereinstellungen Edited February 19, 2022 by andber Quote Link to comment
ich777 Posted February 19, 2022 Share Posted February 19, 2022 15 minutes ago, andber said: soll ich obige Aussagen löschen? Nein, hast es doch selbst gelöst... 😅 Keine ahnung was bei dir am system falsch war, sei froh das jetzt alles funktioniert. 😉 Quote Link to comment
andber Posted February 19, 2022 Author Share Posted February 19, 2022 Danke und ich werf garantiert ein Auge drauf. Ich lasse Krusader jetzt wieder installiert. Ja und ich bin schaurig froh, dass das Ding jetzt rennt! Quote Link to comment
mgutt Posted February 19, 2022 Share Posted February 19, 2022 1 hour ago, andber said: Wenn ich unraid mit krusader (Einstellungen wie oben) boot Mach das noch mal. Ich tippe darauf, dass das das Problem ist. Ich habe nämlich das selbe Problem, wenn ich Docker Containern Verzeichnisse in /tmp zuweise. Bei einem Reboot haben die dann alle falsche Rechte. Aus dem Grund nutze ich über die GO-Datei einen Workaround: Quote Link to comment
andber Posted February 19, 2022 Author Share Posted February 19, 2022 (edited) 1 hour ago, mgutt said: Mach das noch mal. Ich tippe darauf, dass das das Problem ist. Ich habe nämlich das selbe Problem Habs schon 2 mal gemacht, und brings nicht wieder hin ..... die Rechte sind bis jetzt immer extrem sauber geblieben ..... und der Docker (Krusader) läuft auch ..... ... und Danke für die Lösung, wenns dann wieder anderst ist!! -> Würde mich hier wieder melden! Edited February 19, 2022 by andber Quote Link to comment
ich777 Posted February 19, 2022 Share Posted February 19, 2022 1 hour ago, andber said: die Rechte sind bis jetzt immer extrem sauber geblieben Ich verstehe auch nicht warum der die Rechte ändern sollte und schon gar nicht verstehe ich warum der die Rechte außerhalb des Containers auf /mnt ändern sollte... Quote Link to comment
DaKarli Posted March 21, 2022 Share Posted March 21, 2022 On 2/16/2022 at 9:31 PM, andber said: Von euch Profis wohnt nicht gerade jemand in der Nähe von Konstanz ..... Kaffee, Bier und Bounty wären euch sicher!! @andber München-Konstanz wär ja kein sooo großes Problem, wären da nicht aktuell die Spritkosten... und leider fährt meine Kiste weder mit Kaffee, noch Bier und Bounty funzt auch net...😋 Aber vielleicht helfen dir folgende Hinweise. Du hast bei ZFS Pool ja aclinherit=passthrough gesetzt. Das genügt womöglich nicht, wenn du unter Windows mit AD eine Rechtevererbung (ACL) nutzen willst, während das "original" Dateisystem durch Samba "emuliert" werden soll. Mein heißer Tipp wäre daher, zusätzlich noch folgende Zeilen in der SMB Extras Konfig einzutragen: Alle gleichlautenden Optionen würde ich besser unter dem "global" Attribut zusammenfassen, dann gelten diese gleich für alle Shares. Für den Share selbst braucht's dann nur noch das path= Argument. Macht die Sache viel Übersichtlicher... ... #unassigned_devices_end [global] vfs objects = acl_xattr map acl inherit = yes inherit permissions = yes inherit acls = yes store dos attributes = yes ... das restliche Zeugs ... [spider] path=... Bin mal gespannt, ob das alleine schon die Magie bewirkt... (Sonst muss ich hier glatt mal mein AD aus der Mottenkiste kramen um das in Verbindung mit UnRaid zu testen...) Grüße und Servus DaKarli. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.