PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Probleme: Schreibschutzt; Logfiles



basstscho
08.05.07, 08:09
Hallo zusammen,

wir setzen hier einen SambaServer als PDC ein. Allerdings bereitet der mir einige Probleme:

Hier erstmal zum ersten Problem:


May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/access.c:check_access(328)
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
"May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: Denied connection from (0.0.0.0)
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: Connection denied from 0.0.0.0
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:write_socket_data(430)
May 7 21:54:13 travos smbd[1136]: write_socket_data: write failure. Error = Connection reset by peer
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:write_socket(455)
May 7 21:54:13 travos smbd[1136]: write_socket: Error writing 5 bytes to socket 5: ERRNO = Connection reset by peer
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:send_smb(647)
May 7 21:54:13 travos smbd[1136]: Error writing 5 bytes to client. -1. (Connection reset by peer)


Diese Art der Fehler tauchen bei mir ständig, etwa alle 10min in den Logfiles auf...beim googeln habe ich einige Fixes gefunden, diese haben aber bei mir leider nichts gebracht...

Nun zum nächsten: Hier mal auszüge aus der smb.conf


[global]
workgroup = BIXNET
netbios name = TRAVOS
server string =
encrypt passwords = yes
map to guest = Bad User
logon script = %u.bat
logon path =
logon home =
domain logons = yes
domain master = yes
ldap ssl = yes
time server = yes
nt acl support = yes

printing = lprng
printcap name = /etc/printcap

use sendfile = no
large readwrite = no
max xmit = 16644

interfaces = eth* lo
bind interfaces only = yes

hosts allow = 127.0.0.1 169.254.100.0/24 10.1.0.0/24
hosts deny = 0.0.0.0/0

Und hier noch eine share:


[Allgemein]
path = /drive/data/documents/Allgemein
valid users = @admin @buero
read only = no
force directory mode = 0775
force directory security mode = 0775
force create mode = 0775
browseable = yes

vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*,T humbs.db
recycle:exclude_dir=/tmp,/temp,/cache
recycle:repository = .papierkorb/%u



Kurz zum Rechte-System: Jeder Domänen-Benutzer gehört zur Gruppe "bixnet". Daher gehören die Ordner, in diesem Beispiel der komplette Ordner "/drive/data/documents" dem Benutzer "root" und der Gruppe "bixnet" mit chmod 775 (mir wäre 770, was ja eigentlich reichen würde am liebsten, da gabs dann aber noch mehr Probleme).
Ebenso gehören die Benutzer anderen verschiednene Gruppen an (beispielsweise buero, admin, ...; auf dem filesystem gehören allerdings alle freigaben-Ordner dem Benutzer "root" und der Gruppe "bixnet").

Jetzt ergibt sich folgendes Problem bei Office-Dateien: Öffnet Benutzer "mayer" eine Datei und speichert sie ab funktioniert das alles tadellos. Öffnet sie nun Benutzer "müller" wird sie als schreibgeschützt abgezeigt.

Vor dem Bearbeiten einer Datei sind die Sicherheitseinstellungen (in Windows) der Datei folgende:
Gruppe "bixnet" darf alles
Gruppe "jeder" darf nur lesen
Benutzer "root" darf ebenfalls alles.
(Besitzer ist root)

Nach dem Öffnen und abspeichern der Datei durch Benutzer "mayer" passiert nun folgendes:
Gruppe "bixnet" darf alles
Gruppe "jeder" darf nur lesen
Gruppe "users" darf alles
Benutzer "mayer" darf alles.
Benutzer "root" darf ebenfalls alles.
(Besitzer ist nun "mayer").

Benutzer Müller darf die Datei jetzt nunrnoch schreibgeschützt öffnen. Liegt das daran, dass der Besitzer gewechselt hat? Und wieso wird die Gruppe users hinzugefügt? Weil das die primäre Gruppe des Benutzers ist? So ist das doch aber Quatsch... ;)

Vorerst hat es geholfen, dass ich alle halbe Stunde ein Script durchlaufen lasse, welches mir die Dateirechte wieder auf Besitzer "root" und Gruppe "bixnet" mit chmod 775 setzt...

Leider komme ich bei dem Problem nicht mehr weiter und hoffe nun auf eure Hilfe. Ebenso könnt ihr mir vieleicht sagen was in meiner smb.conf überflüssig ist oder dieses "Fehlverhalten" erklärt...

Ich danke euch für eure Hilfe,
Grüße Johannes

Fly
08.05.07, 11:28
Hallo bastscho!

Habe schon lange nicht mehr mit Samba zu tun gehabt. Mir fällt ein, dass mit den Berechtigungen von /drive/data/documents/Allgemein Verzeichnis was nicht stimmt. Spricht was dagegen, wenn du die Rechte für Allgemein auf 777 setzt?

basstscho
08.05.07, 12:05
Hallo Fly,

klar kann ich das machen, hatte ich auch schon ;) Allerdings ist das jetzt ja nicht unbedingt der saubere Weg und ich möchte net, dass beispielsweise mein wwwrun auch nur im entferntesten schreib-Zugriff auf meinen data-Ordner hat ;) Von daher eigentlich am liebsten 770...

Grüße Johannes

basstscho
11.05.07, 11:33
Hallo zusammen,

hat den sonst niemand ne Idee zu diesem Problem?

Grüße Johannes