Samba нет прав на запись
Данная статья в первую очередь касается новичков, которые только начали изучать Linux системы. И так вы установили Samba сервер, создали общею папку настроили к ней доступ. Но пользователи не могут записать в неё файлы папки. Мы сейчас говорим о самом простом доступе к общему ресурсу без настройки учетных данных. Т.е у них нет прав на запись. Решить эту проблему достаточно просто.
Если вы совсем недавно начали изучать Linux системы, то рекомендую прочитать вот эти статьи.
Вообще можете перейти в раздел Linux и почитать статьи там достаточно много всего интересного.
Почему пользователь не может создать файл или папку
И так общей ресурс создан настроен по всем правилам. Его видно в сети и зайти в него может любой пользователь. Но при попытке что-то скопировать в него или создать новую папку вы видите сообщение.
Вам необходимо разрешение на выполнение этой операции.
Другими словами у пользователей нет прав на запись в эту папку.
Первое что нужно проверить это настройки Samba.
Вот минимальный набор который должен у вас быть.
Дальше смотрим права доступа на саму папку. Для этого лучше воспользоваться файловым менеджером MC. Выбираем пупку, далее нажимаем F9, переходим в меню «Файл» и выбираем «Права доступа».
И видим что «Запись для группы» и «Запись для других» отключены.
Настраиваем эти права и пробуем создать папку.
Как видим все получилось, в каждой созданной папке по умолчанию отключены права на запись для пользователей.
Samba проблемы с подключением 0
GNU/Linux, UNIX, Open Source → Программное обеспечение
Вообщем проблема, при попытке подключится, винда даёт:
Нет доступа к \\westnet. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору бла бла бла….
#unix charset = CP1251
#display charset = CP1251
#dos charset = CP1251
netbios name = westnet
server string = WST SERVER 2
guest account = guest
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY
preferred master = no
directory mask = 0775
Папка Upload существует:
drwxrwxrwx 6 root root 4096 Дек 21 00:05 upload
Сама самба загружается и стартуется нормально. В логах на подключаещегося пользователя ничего не пишет, хотя файл создает.
-rw-r—r— 1 root root 0 Дек 21 00:50 log.camelot
Где camelot имя подключаещегося компа в воркгруппе.
[2004/12/21 00:54:31, 0] smbd/server.c:main(707)
smbd version 2.2.7a started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2004/12/21 00:54:31, 0] nmbd/nmbd.c:main(794)
Netbios nameserver version 2.2.7a started.
Copyright Andrew Tridgell and the Samba Team 1994-2002
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19889 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19890 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19893 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19894 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19895 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19898 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19899 received with no matching record.
[2004/12/21 00:54:35, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 19900 received with no matching record.
Доступ к серверу обмена файлами SMB неуспешен с помощью псевдонима DNS CNAME
В этой статье данная статья предоставляет решения проблемы, из-за которую псевдоним DNS CNAME не может получить доступ к файлам SMB-серверов.
Применяется к: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 7 Пакет обновления 1
Исходный номер КБ: 3181029
Симптомы
Если приложение или пользователь использует фактическое имя хранилища (имя NetBIOS или FQDN) для файлов или других ресурсов на сервере, использующем SMB, доступ будет успешным.
Когда приложение или пользователь использует псевдоним CNAME для файлов или других ресурсов на сервере, использующем SMB, и вы пытаетесь подключиться к акции на файловом сервере с его псевдонимом DNS CNAME. Например, вы пытаетесь подключиться к доле на файловом сервере с помощью псевдонима DNS CNAME:
В этом случае вы испытываете следующие действия:
Успешное Windows сервера 2008 R2 или Windows 7.
Доступ из Windows Server 2012 R2, Windows 8.1 или более поздней версии Windows неуспешен. В этом случае вы получаете сообщение об ошибке, напоминаемом следующее:
\\uncpath недоступен. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Ошибка logon. Имя целевой учетной записи неверно.
Причина
Если вы используете сетевой монитор, проводную акулу или анализатор сообщений Майкрософт для проверки сетевого следа при успешной установке сеанса SMB, сеанс переходит к tree Подключение.
Однако при проверке сетевого следа при неудачной установке сеанса SMB сеанса с ошибкой Kerberos KRB_AP_ERR_MODIFIED. Вот пример неудачного запроса на установку сеансов SMB в сетевом следе:
В неудачном запросе на установку сеанса SMB клиент передает неправильный SPN CNAME. SpN может быть неправильным, так как он зарегистрирован на старом сервере. Однако в случае успешного запроса на установку сеанса SMB, например в клиентском случае Windows Server 2008 R2, клиент переназначит spN для фактического имени сервера.
Если имя файлового сервера было разрешено с помощью DNS, клиент SMB привносим суффикс DNS в имя, предоставленное пользователем. То есть первым компонентом SPN всегда будет имя пользователя, как в следующем примере:
Эта попытка не удалась бы для более старых реализации SMB (Например, AIX Samba 3.5.8), которые не могут быть настроены для проверки подлинности Kerberos и не прослушивают порт прямого хоста SMB 445, а только в порту NetBIOS 139.
Если имя файлового сервера было разрешено с помощью другого механизма, например
клиент SMB использует предоставленное пользователем имя, например следующее:
Решение
Чтобы устранить эту проблему на файловом сервере с протоколом SMB версии 1, добавьте значение в DisableStrictNameChecking реестр:
Расположение реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Имя DWORD: DisableStrictNameChecking
Значение DWORD: 1
Не используйте DNS CNAMEs в будущем для файловой серверы. Если вы хотите по-прежнему давать альтернативные имена серверам, вы можете сделать это со следующей командой:
NETDOM COMPUTERNAME/ADD
Эта команда автоматически регистрирует SPNs для альтернативных имен.
Мы не рекомендуем устранять эту проблему для файлового сервера, который не Windows, введя следующие команды в окне командной подсказки на Windows компьютере. Необходимо войти в систему с учетными данными администратора домена. Затем нажмите кнопку Ввод в командной подсказке для регистрации SPN для CNAME устройства хранения файлового сервера Windows на основе:
Трассировка сети
Чтобы собрать сетевой след, выполните следующие действия:
Откройте окно командной подсказки, введите следующую команду и нажмите кнопку Ввод:
Удалите все существующие сетевые подключения File Server, заверив следующую команду:
Инициализация кэша всех имен путем удаления существующего кэша:
Чтобы удалить кэш DNS, введите следующую команду и нажмите кнопку Ввод:
Чтобы удалить кэш NetBIOS, введите следующую команду и нажмите кнопку Ввод:
Чтобы удалить кэш Kerberos, введите следующую команду и нажмите кнопку Ввод:
Чтобы удалить кэш ARP, введите следующую команду и нажмите кнопку Ввод:
Попробуйте подключиться к сетевой сети, введя следующую команду и нажав кнопку Ввод:
Чтобы остановить сетевой след в неудачном сценарии, введите следующую команду и нажмите кнопку Ввод:
Сбор параметров реестра
Чтобы собрать параметры реестра на файловом сервере, выберите Начните, выберите Выполнить, введите команду в поле Открыть, а затем выберите ОК. Повторите этот шаг для следующих команд:
Файлы параметров реестра (. ВИЧ) сохраняются в папке TEMP на файловом сервере.
Проверка параметров реестра
Проверьте параметры следующих значений реестра на файловом сервере:
Применение hotfixes (сервер и клиент)
Для Windows 7 и Windows Server 2008 R2 применим следующий Windows 7 Корпоративная фикс:
Кроме того, применим следующие горячие фиксы:
Ссылки
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.
Samba нет доступа возможно у вас нет прав
В прошлой статье мы выполнили базовую настройку Samba. В результате все пользователи внутри нашей сети получили возможность читать и записывать любые данные в расшаренной папке. В этой статье я расскажу, как сделать директорию доступной (или, наоборот, недоступной) для определенных пользователей или ip-адресов внутри вашей сети. Кроме того, я покажу, как скрыть расшаренную нами папку от посторонних глаз.
О пользователях и паролях в Samba.
В качестве пользователей Samba рассматривает уже существующих пользователей Linux. Такой подход обусловлен тем, что подключившемуся необходимо выполнять какие-то действия — как минимум, чтение и, в некоторых случаях, запись. Чтобы система позволила ему это сделать, его необходимо аутентифицировать.
Пароль, в отличие от имени, необходимо установить отдельно. Делается это с помощью утилиты smbpasswd, с ее же помощью мы включаем (активируем) пользователя:
Вместо username подставьте имя нужного (и обязательно существующего!) пользователя Linux. В процессе потребуется дважды ввести пароль.
Если у вас или других пользователей есть компьютер с Windows, где имя пользователя отличается от используемого в Linux, очень удобно создать псевдоним (алиас), указав его в файле /etc/samba/smbusers. Эта же возможность пригодится и для того, чтобы позволить разным людям действовать от одного имени.
В Ubuntu 16.04 этот файл изначально отсутствует, но его легко создать самостоятельно. Внутрь нужно поместить строку примерно следующего содержания:
где user — имя пользователя на машине с Ubuntu, того самого, для которого мы только что создали пароль, а admin и vasiliy — псевдонимы, а точнее — имена пользователей на компьютерах с Windows. Теперь при подключении Samba будет знать, что admin — это известный ей пользователь user. Как видите, псевдонимов у каждого пользователя может быть несколько, а разделяются они пробелом.
После сохранения документа отредактируйте smb.conf, добавив в секции [global]:
иначе Samba ничего не узнает о добавленных псевдонимах.
Создание скрытой сетевой папки с ограниченным доступом.
Перейдем к практической части и создадим сетевую директорию, которая будет доступна только определенным пользователям, а для всех остальных будет оставаться не только недоступной, но и невидимой.
Если папка еще не существует, создайте ее и убедитесь, что она доступна для записи и чтения нужным пользователям. Теперь добавим новый раздел в наш smb.conf с примерно следующим содержанием (не забудьте подставить свои данные):
Параметр browseable, как уже упоминалось в прошлой статье, определяет, будет ли видна расшаренная папка всем подключившимся. Выставив отрицательное значение, мы делаем ее невидимой. Чтобы попасть внутрь, необходимо при подключении указать ее имя после адреса сервера, например так:
В примере выше есть несколько новых параметров:
Таким образом, подключиться могут только user1, user2 и user3 и только при условии, что они знают о расшаренной папке, а user1 может только читать. Существует и способ запретить конкретным пользователям подключаться, для этого используйте опцию invalid users.
Если устройства в вашей сети имеют статические ip-адреса, можно указать их как разрешенные c помощью параметра hosts allow, либо, наоборот, запретить, прописав их после hosts deny.
Напоследок пример работающей конфигурации и результат — в списке доступных директорий my_super_secret_share не отображается, но в нее можно перейти.
В следующей статье разберем графические и веб интерфейсы для управления Samba. Подписывайтесь, чтобы ничего не пропустить.
Удаленный клиент Windows не открывает папки Samba.
Удаленный клиент Wiindows не может открывать папки Samba при условии что в корне папки есть файлы, а локальный клиент может. Тоже самое в под папках. Причем на файлы права 777.
С чем это может быть связанно? Схема прилагается
Схема отсутствует по ссылке
Удаленный клиент Wiindows не может открывать папки Samba
Листинг папок показывает, а войти в папку не дает? Что сообщает?
Некоторые значение изменены и часть лога сокращена.
Скорее дело в hosts allow. С каким айпи-адресом заходит удаленный клиент? Кто является гейтом в интернет, в VPN, маршруты бы еще глянуть на сетевом хранилище.
Еще бы глянуть cat /etc/hosts.allow
[offtop]А где взять такой клипарт, как на схеме?[/offtop]
Попробуй разрешить доступ с любого ip для samba на время.
А в логах Samba что говорит?
Кстати сейчас про попытке открыть папку, эксплорер удаленного хоста тупо подвисает)))
Я так понимаю, что с удаленной windoze все в порядке? Всякие там рабочие группы и WINS серверы настроены? Вирусов нет?
Есть возможность попробовать другую windoze или линуксовый mount.cifs
Попробовал с другова клиента, тоже самое!
Нет доступак \\192.168.1.6\отдел ит. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Указанное сетевое имя более недоступно.
Кстати обратите внимание, что это не
Такая же проблемма с другой Samba в локальной сети. Но, в той же подсети где и удаленный клиент, тоже есть Samba, которая кстати открывается отлично, в нашей локалке..
Хотя на третей площадке не открываются и та Samba и эта)))
Нет доступак \\192.168.1.6\отдел ит. Возможно, у вас нет прав на использование этого сетевого ресурса.
Так может доступа нет? Ну в смысле логин/пароль.
Наблюдал такую картину на виндозных клиентах при подключении к Самбе у которой задействован параметр «guest ok = Yes»: если виндоза подключена к шаре, у которой «guest ok = Yes», то она не могла подключаться к шаре с «valid users» по логин/паролю. И наоборот.
Попробуй в global параметр «map to guest = Bad Password», хотя это немного другое.
log level = 3 passdb:5 auth:10 winbind:2
добавь строчку и попробуй зайти ещё раз, ну и лог потом посмотри и скинь.
Народ дело в том что самба не хочет работать из других подсетей. Вот например самба лежит на 192.168.1.6 клиенты 192.168.2.* после замены шлюза не могут зайти. т.е. на 192.168.1.3 (WinServ)заходят, а на 192.168.1.6 (Samba) зайти не могут.