1

Onderwerp: samba schrijf delete rechten probleempje

hallo allemaal

ik heb op een linux server samba geinstaleerd.
dit heb ik naar flink prutsen in zo veren werkende ge kregen,
- dat ik stations zie
- ik de meeste kan benaderen.
- ik in de map aanwezig bestanden kan zien.

echter de map homs kan ik niet binnen gaan vanaf men windows 7 pc
ook kan ik in de overige mappen geen bestanden maken of verwijderen.
dit geld voor het account peter die overigens op zowel windows als de linux pc bestaat en op beide plekken ook het zelfde wachtwoord hebben.
ook zijn ze beiden lid van de werkgroep: LOCALNET.
het account peter is verder op de linux gebruikersgroepen lid van de groepen: boeken_rw muziek_rw software_rw en films_rw
ergens zit er dus nog iets fout maar krijg met hulp van Google nog geen oplossing gevonden
wie weet wat ik fout doe?

hieronder men samba cms.conf file:

#======================= Global Settings =======================

[global]
    log file = /var/log/samba/log.%m
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    map to guest = bad user
    passwd program = /usr/bin/passwd %u
    passdb backend = tdbsam
    dns proxy = no
    writeable = yes
    server string = %h server
    unix password sync = yes
    revalidate = yes
    os level = 20
    auto services = global
    syslog = 0
    usershare allow guests = yes
    panic action = /usr/share/samba/panic-action %d
    max log size = 1000
    pam password change = yes


;   wins server = w.x.y.z

;   name resolve order = lmhosts host wins bcast

#### Networking ####
;   interfaces = 127.0.0.0/8 eth0

;   bind interfaces only = yes



#### Debugging/Accounting ####



####### Authentication #######


########## Domains ###########

;   domain logons = yes
;   logon path = \\%N\profiles\%U
;   logon drive = H:
;   logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

; add group script = /usr/sbin/addgroup --force-badname %g

########## Printing ##########

;   printing = bsd
;   printcap name = /etc/printcap

;   printing = cups
;   printcap name = cups

############ Misc ############

;   include = /home/samba/etc/smb.conf.%m

;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

;   winbind enum groups = yes
;   winbind enum users = yes

;   usershare max shares = 100


#======================= Share Definitions =======================

[homes]
    create mask = 0700
    directory mask = 0700
    comment = Home Directories
    valid users = %S
    writable = yes
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
;   write list = root, @lpadmin

;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /cdrom
;   guest ok = yes

;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdrom


[boeken]
    read list = @boeken
    path = /data/boeken
    write list = @boeken_rw
    create mask = 0775
    directory mask = 0775 
    comment = boeken in pdf of epup formaat
    public = yes

[films]
    read list = @films
    writeable = yes
    write list = @films_rw
    path = /data/films
    create mask = 0775
    comment = hier staan films en intresante dan wel leuke t programaas
    public = yes
    read only = No
    directory mask = 0775 

[muziek]
    read list = @muziek
    writeable = yes
    write list = @muziek_rw
    path = /data/muziek
    create mask = 0775
    comment = hier vind je alle muziek
    public = yes
    read only = No
    directory mask = 0775
 
[software]
    read list = @software
    write list = @software_rw
    path = /data/software
    coment = alle software
    create mask = 0775
    directory mask = 0775
    public = yes

regels die beginnen met # heb ik deel verwijderd om de lap tekst van de config wat in te korten

sorie voor de schrijffouten maar ik heb deceleksie.

ik gebruik debian linux met kernel 2.6.686

Re: samba schrijf delete rechten probleempje

Helpt http://www.mrleejohn.nl/samba.htm ?

Re: samba schrijf delete rechten probleempje

peugeot2 ik mrleejohn.nl heb niet ge keken.
egter heb ik al wel 5 andere sites gehad zo als: https://wiki.debian.org/SambaServerSimple
en ook nog een paar andere die ik zo even niet terug ge vonden kan krijgen.
en  mag aannemen dat de ofiesjele debian wiki toch ook wel zou moeten werken.
ik vermoed dat het iets heel kleins is alleen wat weet ik zo even dus niet

sorie voor de schrijffouten maar ik heb deceleksie.

ik gebruik debian linux met kernel 2.6.686

4 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (22 Dec 2014 20:12:48)

Re: samba schrijf delete rechten probleempje

Ik kan niet raden welke stappen je allemaal al doorlopen hebt. Useradd en smbpasswd gedaan? Dat kleinigheidje waar je het over hebt, kan men zo maar moeilijk ontdekken.

Voordeel van mijn opzet is dat ie heel klein begint, zodat je al snel iets werkend hebt en daar op kunt voort borduren.

Wat lukt er dan precies niet? Komt testparm niet met zinnige opmerkingen? Wat is je opzet: domain, workgroup of shares? Je hebt niet toevallig selinux aan staan? En de logs geven niets vreemds?

Re: samba schrijf delete rechten probleempje

inderdaad kun je niet raden welke stappen ik al heb ge probeert.
wel had ik in het eerste berichtje al gezet wat wel en niet werkte.
maar ik zal het even herhalen.
ik heb de volgende problemen en wat wel werkt
van af windows kan ik de server benaderen en zie ik alle gedeelde mappen.
ik kan alle mappen binnen gaan met uitzondering van de map homes.
in de overige mappen kan ik de bestanden openen en copjeren.
ik kan ze niet verwijderen of nieuwe bestanden plaatsen.

in de logboeken van samba staat het volgende gelogd
in log.nmbd staat het volgende

[2014/12/22 20:15:55,  0] nmbd/nmbd.c:861(main)
  nmbd version 3.6.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
[2014/12/22 20:15:55,  0] param/loadparm.c:7969(lp_do_parameter)
  Ignoring unknown parameter "revalidate"
[2014/12/22 20:15:55,  0] param/loadparm.c:7969(lp_do_parameter)
  Ignoring unknown parameter "revalidate"
[2014/12/22 20:16:18,  0] nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****

  Samba name server JENP-1912140847 is now a local master browser for workgroup
WORKGROUP on subnet 10.0.254.254

  *****
[2014/12/22 20:16:18,  0] nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****

  Samba name server JENP-1912140847 is now a local master browser for workgroup
WORKGROUP on subnet 192.168.167.29

  *****
[2014/12/22 20:16:18,  0] nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****

  Samba name server JENP-1912140847 is now a local master browser for workgroup
WORKGROUP on subnet 192.168.167.30

  *****

in in log.smbd staat

[2014/12/22 20:15:55,  0] smbd/server.c:1053(main)
  smbd version 3.6.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
[2014/12/22 20:15:55,  0] param/loadparm.c:7969(lp_do_parameter)
  Ignoring unknown parameter "revalidate"
[2014/12/22 20:15:55.971437,  0] param/loadparm.c:7969(lp_do_parameter)
  Ignoring unknown parameter "revalidate"
[2014/12/22 20:15:55.971751,  0] param/loadparm.c:7969(lp_do_parameter)
  Ignoring unknown parameter "coment"
[2014/12/22 20:15:56.049688,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 20:15:56.049839,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2014/12/22 20:16:56.102429,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 20:16:56.102567,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2014/12/22 20:29:56.741448,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 20:29:56.741577,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2014/12/22 20:42:57.423919,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 20:42:57.424047,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2014/12/22 20:55:58.133582,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 20:55:58.133717,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2014/12/22 21:08:58.879527,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 21:08:58.879653,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2014/12/22 21:21:59.546282,  0] printing/print_cups.c:110(cups_connect)
  Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2014/12/22 21:21:59.546411,  0] printing/print_cups.c:487(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL

verder heb ik binnen webmin een account aan gemaakt die toegang heeft tot alle samba instelling.
zodat jullie het naar kunnen kijken.
wel wil ik verzoeken de dingen niet aan te passen maar me te zegen wat fout staat zodat ik het voor een volgende keer ook weet.
de login gegevens voor webmin zijn:
url:
gebruikersnaam is:
wagtwoord is:

sorie voor de schrijffouten maar ik heb deceleksie.

ik gebruik debian linux met kernel 2.6.686

6 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (23 Dec 2014 17:17:03)

Re: samba schrijf delete rechten probleempje

Oew... dat account zou ik zo niet delen, Peter. Mailen op aanvraag zou ik zeggen. Snel weghalen. En webmin met samba.... geen idee hoe goed dat gaat, wat er door elkaar gegooid wordt en of je zo samba wel echt gaat leren.

Je cups voor het printen is niet goed ingericht. Verder werkt revalidate niet en heb je comment verkeerd gespeld.
Verder gok ik dat je samba op 2 adressen wilt binden op hetzelfde subnet.... en ik gok dat dat niet goed gaat. Al denk ik niet dat dit je problemen oplost. Dat met homes heeft een diepere oorzaak (zie https://wiki.samba.org/index.php/Settin … home_share ) en dat met de rechten is ergens iets met rechten (samba of unix-rechten... lijkt me niet iets met selinux of een firewall). Nog een paar goede howto's: https://www.samba.org/samba/docs/using_samba/ch09.html .

Meer zie ik zo snel niet....

7

Re: samba schrijf delete rechten probleempje

accountgegevens verwijderd.

Help mee om KDE 5 in het Nederlands te vertalen!!

Re: samba schrijf delete rechten probleempje

peugeot2 als eerste account op server is ook verwijderd.
dank om me er toch op te wijzen.
verder dat hij over cups valt verbaasd me beetje.
dit omdat ik helemaal geen printer server gebruik op die bak en ook geen cups geïnstalleerd heb.
het probleem van de dubbele netwerk adressen heb ik nu op ge lost dus.
dat maakt de logs ook weer wat korter.
verder wat de rechten betreft heb ik nog even een vraagje.
namelijk probeert samba een map binnen te gaan met de naam/account van de gene die op afstand probeert te komen dus bv: peter
of probeert hij met een eigen account de map binnen te gaan?
en indien hij met eigen account werkt welke account naam heeft die dan?
want dan kan ik dat account vamidag eens proberen even op een map wat meer rechten te geven en zien wat dat doet.

sorie voor de schrijffouten maar ik heb deceleksie.

ik gebruik debian linux met kernel 2.6.686

9 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (23 Dec 2014 11:20:29)

Re: samba schrijf delete rechten probleempje

Je hebt printershares gedefinieerd... vandaar cups. Dat rechtenverhaal haal je rechtstreeks uit een samba handleiding. Mijn docje was maar een mini handleiding. Maar andere docs gaan hier uitgebreid op in. Bijvoorbeeld https://www.samba.org/samba/docs/using_samba/ch09.html .

Je hebt te maken met samba rechten... via smb.conf. Maar ook met unix rechten. Op een share moeten de valid users zowel vanuit smb.conf maar ook via de unix rechten kunnen schrijven. De strengste rechten bepalen de beperkingen.

10

Re: samba schrijf delete rechten probleempje

Ik kan uit de reacties nog niet zien of Peter wel of geen smbpasswd heeft gedaan, ook al ben je user op het systeem.

groet,

Theo

Re: samba schrijf delete rechten probleempje

1e posting... de user kan bestanden zien op de share.

12 Laatst bewerkt door MeneerJansen (23 Dec 2014 16:26:41)

Re: samba schrijf delete rechten probleempje

Geloof het of niet maar het aloude Samba is wat mij betreft zó lastig onder de knie te krijgen dat ik het imiddels opgegeven heb. Ik deel bestanden alleen nog maar tussen Linux machines met SSH (kan dat ook in Windows??). Bovendien heb ik zo lang al geen Windows machines in huis gehad dat ik het alleen nog maar in Windows XP heb geprobeerd. Ik ga er echter van uit dat er in Windows Vista, 7 en 8 niet veel veranderd is. In Linux weet ik dat het helaas bij elke distributie (en disto versie) net even dat kleine beetje anders zit: zodanig dat het mij nooit is gelukt om een HowTo voor mezelf te schrijven die op elke Linux machine werkt. Wat bedoel ik met net even anders? Bijvoorbeeld het herstarten van de Samba deamon. In de loop der jaren verzamelde ik daar de volgende commando's voor:

/etc/init.d/smb restart 
/etc/init.d/smb stop
/etc/init.d/smb start
OF:
$ sudo service smbd restart
OF:
# service samba restart  

Gek word je er van.

Maar goed. Op de Linux machine moet in ieder geval de Samba share goed geconfigureerd zijn. Wat staat er op je Linux bak in /etc/samba.conf (of /etc/samba/samba.conf, gek word je d'r van!)? Minimaal moet het ongeveer zo iets zijn als:

# This is /etc/samba.conf

encrypt passwords = yes
smb passwd file  = /etc/samba/smbpasswd
      [test_share]
      comment          = Folder on machine X which is shared with Samba
      path             = /home/my_name/smbtest
      read only        = no
      public           = yes

Als je shares hebt aangemaakt in Nautilus (Gnome) m.b.v. de rechter muisknop word je helemaal gek. Dat is ook een soort Samba share, maar dan op een alternatieve manier geconfigureerd. Daar is al helemaal geen touw aan vast te knopen.

Anyway, succes. wink


P.S. Tutorial waarin het allemaal makelijk lijkt: www.howtogeek.com/176471/how-to-share-files-between-windows-and-linux/
P.S. 2 Sommige Linux distro's veranderen continu het Samba password in het Linux login password (echt!). Probeer dus zoveel mogelijk je (usernames en) wachtwoorden hetzelfde te houden.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: samba schrijf delete rechten probleempje

Het liefst gebruik ik voor een paar gebruikers ook ssh samen met sftp. Kun je met sshd en Filezilla toegang geven. Ook kan selinux je flink in de weg zitten bij samba. En samba is standaard via internet niet zo'n goed idee. Allemaal redenen om ssh/sftp te gebruiken.

Maar voor een netwerk met windowsclients is het wel degelijk makkelijk. En mede uit kostenoverweging kan het voor een organisatie/bedrijf ook handig zijn. Moet je wel weer het hele beheeraspect meenemen, zoals antivirus en zo.

14

Re: samba schrijf delete rechten probleempje

Als je alleen linux gebruikers hebt is nfs ook een oplossing

15 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (24 Dec 2014 15:45:10)

Re: samba schrijf delete rechten probleempje

Posting 1... windows7 pc ;-)

Ik blijf bij sftp en een ftp-proggie (zoals filezilla).... 1 rechtensysteem waar je vertrouwd mee bent, als het goed is. Via ssh... geen selinux in de weg en toch default veilig(er).