SMB Zugriff auf ZFS Share nicht möglich

[andber]

das ist die Fehlermeldung, welche im Logging von Unraid immer wieder auftaucht, wenn ich von Windows auf den Share zugreife .....:

hier noch im Code:

Feb 17 21:19:44 unraid2 smbd[5695]: chdir_current_service: vfs_ChDir(/mnt/HDD/smbshare/testsmb4) failed: Permission denied. Current token: uid=933758033, gid=933757440, 5 groups: 933757440 933757441 933758075 933758074 933757500

 

wenn ich  jetzt folgenden Befehl absetze, sehe ich, dass der gesuchte Benutzer (uid=933758033) mein Windows Benutzer (berwegera) ist. Das ist alles richtig.

root@unraid2:~# wbinfo --uid-info 933758033
berwegera:*:933758033:933757440::/home/HOOB/berwegera:/bin/false
root@unraid2:~#

 

und  in der Gruppe "domain admins" ist:

wbinfo --gid-info 933757440
domain admins:x:933757440:
root@unraid2:~#

auch alles richtig.

 

Jetzt schau ich mir die rechte auf dem gewünschten Pfad (/mnt/HDD/smbshare/testsmb4) an mit:

root@unraid2:~# getfacl /mnt/HDD/smbshare/testsmb4
getfacl: Removing leading '/' from absolute path names
# file: mnt/HDD/smbshare/testsmb4
# owner: nobody
# group: users
user::rwx
user:administrator:rwx
user:berwegera:rwx
group::rwx
group:root:rwx
group:domain\040admins:rwx
group:domain\040users:r-x
group:hoob_eltern:rwx
group:hoob_familie:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:administrator:rwx
default:group::---
default:group:root:rwx
default:group:domain\040admins:rwx
default:group:domain\040users:r-x
default:group:hoob_eltern:rwx
default:group:hoob_familie:r-x
default:mask::rwx
default:other::---

und was sehe ich, die Gruppe domain Admins  und der User berwegera hat die vollen Rechte -> group:domain\040admins:rwx ->user:berwegera:rwx

Irgendwie mach ich was ganz kleines falsch, denn nach mir ist oben eigentlich nichts mehr falsch, und er müsste mich an der Windowsdomäne rein lassen .... aber er macht es nicht.

 

Hier der vollständigkeitshalber noch der Bereich aus der smb-extra.conf

[testsmb4]
path = /mnt/HDD/smbshare/testsmb4
comment = test
browseable = yes
writeable = yes

und .... ich habs auch noch vom Unraidserver selbst versucht:

root@unraid2:~# smbclient //192.168.0.39/testsmb4 -U hoob/berwegera
WARNING: The "null passwords" option is deprecated
Enter HOOB\berwegera's password:
Try "help" to get a list of possible commands.
smb: \> dir
NT_STATUS_ACCESS_DENIED listing \*
smb: \> mkdir aaa
NT_STATUS_ACCESS_DENIED making remote directory \aaa
smb: \>

 

er lässt mich anmelden, aber verändern lassen will er mich nicht ..... als ob ich trotzdem noch irgendwie falsche Rechte gesetzt hätte .... aber welche?
Meine Linuxkenntnisse sind wirklich schwach .....

 

 

Edited February 18, 2022 by andber

[mgutt]

Welche Dateirechte haben /mnt und alle einzelnen Unterordner? Schon mal alles auf chmod 777 probiert und dann mit "samba restart" und Windows Neustart probiert?

[andber]

Hey CHEF da liegt irgendwo der Hund begraben!
 

Meine Schritte:

drwxrwx---   6 nobody        users  120 Feb 19 08:55 mnt/
drwxrwxrwx   6 root          root     6 Feb 16 15:31 HDD/
drwxrwxrwx   5 nobody        users    5 Feb 16 21:05 smbshare/
drwxrwxrwx+  7 administrator users    7 Feb 16 20:23 spider/

 

  -> kein zugriff

 

root@unraid2:~# chmod 0777 /mnt/HDD/smbshare/spider

 

  -> kein zugriff

 

root@unraid2:~# chmod 0777 /mnt/HDD/smbshare

 

  -> kein zugriff

 

root@unraid2:~# chmod 0777 /mnt/HDD

 

  -> kein zugriff

 

root@unraid2:~# chmod 0777 /mnt

 

-> ZUGRIFFFFF

 

Noch gar nicht neu gestartet oder /etc/rc.d/rc.samba restart
UND es läuft!!

 

Nach dem Neustart sind die Rechte natürlich wieder wie zuoberst beschrieben

 

Mir ist jetzt einfach unklar, was das bedeutet.? 

Soll ich einfach mit Userscript die Rechte so setzen?

 

Hey Jungs -> ihr seit grossartig mit den Hilfestellungen!!

P.S. Habe noch ein wenig getestet -> ich brauch mindestens folgednes auf dem /mnt Verzeichnis -> drwxrwxr-x   6 nobody users  120 Feb 19 08:55 mnt/

Edited February 19, 2022 by andber

[mgutt]

17 minutes ago, andber said:

ZUGRIFFFFF

In Linux gibt es zwar keine Vererbung der Rechte von einem oberen Ordner, aber um die Unterordner erreichen zu können, braucht man mindestens das Ausführungsrecht (x):

https://unix.stackexchange.com/questions/13858/do-the-parent-directorys-permissions-matter-when-accessing-a-subdirectory

 

Die Standardrechte von /mnt sind diese:

 

Der User root hat also "rwx". Also lesen/schreiben/ausführen. Dann folgt die Gruppe mit "r-x", dh die Gruppe root darf lesen/ausführen und dann folgt "r-x" für alle anderen. Demnach darf jeder User jeder Gruppe alle Unterordner in /mnt einsehen.

 

Bei dir sehen die Rechte von /mnt aber so aus:

drwxrwx---   6 nobody        users

 

Mit "rwx" darf der User "nobody" alles und die Gruppe "users" ebenfalls. Aber der Rest der Welt darf bei dir wegen "---" nichts.

 

Die simple Frage ist nun: Warum sind deine Rechte von /mnt kaputt?

 

/mnt wird beim Booten erst erstellt. Es muss also etwas sein, was nachträglich die Rechte ändert. Teste vielleicht mal ohne Plugins zu booten (Boot-Menü).

[andber]

Habe den "schuldigen" gefunden! -> 

 

Sobald der Docker Krusader so gestartet wird, sind die Rechte ->  drwxrwx---   6 nobody        users  120 Feb 19 08:55 mnt/   = falsch

 

Hab den Docker gelöscht ..... brauche ihn eh zu selten.

Hey @mgutt @ich777 @cz13 Danke Danke Danke!! Und für die "Hilfe Bounty" bitte einfach noch paypal an mich oder in euer Profil.
Das ist grossartig was ihr hier leistet. 

 

 

Edited February 19, 2022 by andber

[ich777]

25 minutes ago, andber said:

Sobald der Docker Krusader so gestartet wird, sind die Rechte ->  drwxrwx---   6 nobody        users  120 Feb 19 08:55 mnt/   = falsch

Erklär mir das bitte was du damit meinst und ob wir von den Rechten im Container oder außerhalb des Containers reden?

[andber]

2 minutes ago, ich777 said:

Erklär mir das bitte was du damit meinst und ob wir von den Rechten im Container oder außerhalb des Containers reden?

Ich hoffe ich kann das noch. Habe den Container schon gelöscht. 

Wenn ich unraid ohne krusader boote, habe ich in Unraid auf dem /mnt Verzeichnis die Rechte ->   drwxr-xr-x   6 root root  120 Feb 19 10:28 mnt/
Wenn ich unraid mit krusader (Einstellungen wie oben) boot, habe ich in Unraid auf dem /mnt Verzeichnis die Rechte ->   drwxrwx---   6 nobody        users  120 Feb 19 08:55 mnt/

 

Ich installiere den Container noch mal und überprüfe das auch noch mal ....

Gruss Andi

 

[andber]

@ich777 ich kanns nicht mehr nachvollziehen. Das heisst

Ich habe den Container nochmals installiert. Da ja die UnraidDocker Einstellungen behalten werden, musste ich auch nichts mehr einstellen -

> Installiert und gestartet -> keine Veränderung der /mnt Rechte gegenüber dem "cleanen" boot -> drwxr-xr-x
autostart auf dem Docker eingeschaltet -> Unraid neu gebootet -> IMMER noch keine Veränderung der /mnt Rechte gegenüber dem "cleanen" boot -> drwxr-xr-x

MICH laust der Affe -> Ich kanns nicht mehr nachstellen .... soll ich obige Aussagen löschen? 

Hier meine Krusadereinstellungen

Edited February 19, 2022 by andber

[ich777]

15 minutes ago, andber said:

soll ich obige Aussagen löschen?

Nein, hast es doch selbst gelöst... 😅

 

Keine ahnung was bei dir am system falsch war, sei froh das jetzt alles funktioniert. 😉

[andber]

Danke und ich werf garantiert ein Auge drauf. Ich lasse Krusader jetzt wieder installiert.
Ja und ich bin schaurig froh, dass das Ding jetzt rennt! 

[mgutt]

1 hour ago, andber said:

Wenn ich unraid mit krusader (Einstellungen wie oben) boot

Mach das noch mal. Ich tippe darauf, dass das das Problem ist. Ich habe nämlich das selbe Problem, wenn ich Docker Containern Verzeichnisse in /tmp zuweise. Bei einem Reboot haben die dann alle falsche Rechte. Aus dem Grund nutze ich über die GO-Datei einen Workaround:

[andber]

1 hour ago, mgutt said:

Mach das noch mal. Ich tippe darauf, dass das das Problem ist. Ich habe nämlich das selbe Problem

Habs schon 2 mal gemacht, und brings nicht wieder hin ..... die Rechte sind bis jetzt immer extrem sauber geblieben ..... und der Docker (Krusader) läuft auch .....

 

... und Danke für die Lösung, wenns dann wieder anderst ist!! ->  Würde mich hier wieder melden!

 

Edited February 19, 2022 by andber

[ich777]

1 hour ago, andber said:

die Rechte sind bis jetzt immer extrem sauber geblieben

Ich verstehe auch nicht warum der die Rechte ändern sollte und schon gar nicht verstehe ich warum der die Rechte außerhalb des Containers auf /mnt ändern sollte...

[DaKarli]

On 2/16/2022 at 9:31 PM, andber said:

Von euch Profis wohnt nicht gerade jemand in der Nähe von Konstanz ..... Kaffee, Bier und Bounty wären euch sicher!!

 

@andber München-Konstanz wär ja kein sooo großes Problem, wären da nicht aktuell die Spritkosten... und leider fährt meine Kiste weder mit Kaffee, noch Bier und Bounty funzt auch net...😋

 

Aber vielleicht helfen dir folgende Hinweise.

Du hast bei ZFS Pool ja aclinherit=passthrough gesetzt.

Das genügt womöglich nicht, wenn du unter Windows mit AD eine Rechtevererbung (ACL) nutzen willst, während das "original" Dateisystem durch Samba "emuliert" werden soll.

 

Mein heißer Tipp wäre daher, zusätzlich noch folgende Zeilen in der SMB Extras Konfig einzutragen:

Alle gleichlautenden Optionen würde ich besser unter dem "global" Attribut zusammenfassen, dann gelten diese gleich für alle Shares.

Für den Share selbst braucht's dann nur noch das path= Argument. Macht die Sache viel Übersichtlicher...

...
#unassigned_devices_end

[global]
vfs objects = acl_xattr
map acl inherit = yes
inherit permissions = yes
inherit acls = yes
store dos attributes = yes
...
das restliche Zeugs
...

[spider]
path=...

 

Bin mal gespannt, ob das alleine schon die Magie bewirkt... (Sonst muss ich hier glatt mal mein AD aus der Mottenkiste kramen um das in Verbindung mit UnRaid zu testen...)

 

Grüße und Servus

DaKarli.