Samba снова наша любимая...

[geek]

С машины под WinXP пытаюсь зайти в расшаренную папку на другом компе под Федорой.
В сетевом окружении видно второй комп и саму папку, но при попытке в неё зайти Виндень пишет: Отказано в доступе.
И предлагает обратитьсяк администратору этого сервера для получения прав доступа.



[size="1"]
Ага, обращаюсь к самому себе пробую десятки способов и всё бестолку.
Уже и samba-swat использовал и webmin и имя на виндус тачке сделал такое же как на Linux
[/size]
Fedora 14
Samba version 3.5.6-71


smb.conf
[codebox]
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.1)
# Date: 2011/03/07 00:06:14

[global]
   workgroup = MYGROUP
   server string = Samba Server Version %v
   security = SHARE
   guest account = tyler
   log file = /var/log/samba/log.%m
   max log size = 50
   valid users = tyler, @tyler
   write list = tyler, @tyler
   read only = No
   guest ok = Yes
   cups options = raw
   auth methods = guest

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   browseable = No

[Public]
   path = /home/tyler/Общедоступные
   create mask = 0765
   browseable = Yes
   guest ok = Yes
   guest only = Yes
   read only = Yes
   available= Yes

[/codebox]


smbusers
[codebox]# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
[/codebox]

[hedgeven]

раньше шара работала? какая фс? как там с правами доступа к шаре? (ls -la /путь/к/шаре )

[geek]

раньше шара работала?

Неа.

какая фс?

ext3


 

как там с правами доступа к шаре? (ls -la /путь/к/шаре )

[codebox]
[tyler@mj12 ~]$ ls -la Общедоступные
итого 16
drwxrwxrwx. 2 tyler tyler 4096 Мар 7 10:44 .
drwx------. 144 tyler tyler 12288 Мар 7 10:44 ..
[/codebox]

Нуу и ещё несколько раз делал chmod 777 -R на эту директорию

[Vicpo]

create mask замените на
directory mask = 0777

и проверьте конфиг
testparm /etc/samba/smb.conf

[geek]

create mask замените на
[color="#333333"][font="arial, verdana, tahoma, sans-serif"][size="2"][color="#008800"]directory mask = 0777[/color][/size][/font][/color]

и проверьте конфиг
[font="helvetica, arial,"]testparm /etc/samba/smb.conf[/font]

Сменил. Результат прежний.

testparm
[codebox]
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[Public]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
 workgroup = MYGROUP
 server string = Samba Server Version %v
 security = SHARE
 auth methods = guest
 guest account = tyler
 log file = /var/log/samba/log.%m
 max log size = 50
 valid users = tyler, @tyler
 write list = tyler, @tyler
 read only = No
 guest ok = Yes
 cups options = raw

[printers]
 comment = All Printers
 path = /var/spool/samba
 printable = Yes
 browseable = No

[Public]
 path = /home/tyler/Общедоступные
 read only = Yes
 directory mask = 0765
 guest only = Yes



[/codebox]

[Vicpo]

guest ok = Yes
в секцию global
guest only = Yes
можно выкинуть

[geek]

Vicpo, поменял - всё равно
ничегошеньки.

testparm
[codebox]
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[Public]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
   workgroup = MYGROUP
   server string = Samba Server Version %v
   security = SHARE
   auth methods = guest
   guest account = tyler
   log file = /var/log/samba/log.%m
   max log size = 50
   valid users = tyler, @tyler
   write list = tyler, @tyler
   read only = No
   guest ok = Yes
   cups options = raw

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   browseable = No

[Public]
   path = /home/tyler/Общедоступные
   read only = Yes
   directory mask = 0765
[/codebox]

[Vicpo]

Код [Выделить] Expand

[global]
        workgroup = MYGROUP
        server string = Samba Server Version %v
        security = SHARE
        guest account = nobody
        log file = /var/log/samba/log.%m
        max log size = 50
        guest ok = Yes
        cups options = raw
        auth methods = guest

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

[Public]
        path = /home/tyler/Общедоступные
        browseable = Yes
        writable = no    
        public = yesПопробуйте такой конфиг

[B@F]

На винде пользователь Гость включен?

[Vicpo]

На винде пользователь Гость включен?

Не обязательно его включать, у меня все пашет и без него

[B@F]

Не обязательно его включать, у меня все пашет и без него

Это да, но я бы попробовал. Винда такая непонятная, когда самбу настраиваешь.

[geek]

Vicpo, попробовал. Всё равно пишет отказано в доступе

[Vicpo]

А в логах, что пишет? Конфиг сменили - сервис рестартовали?

[hedgeven]

Это да, но я бы попробовал. Винда такая непонятная, когда самбу настраиваешь.

чтобы отмести непонятность винды попробуйте с другого линукса зайти, хотя бы с live-дистра.

[geek]

А в логах, что пишет? Конфиг сменили - сервис рестартовали?

Конфиг сменил, сервисы рестартанул.

самба пишет в /var/log/samba/последний_созданный_лог
[codebox]
[2011/03/07 21:38:54.993344, 1] smbd/service.c:1070(make_connection_snum)
 caspar-375c1bfc (::ffff:192.168.1.34) connect to service Public initially as user nobody (uid=99, gid=99) (pid 22031)
[/codebox]

Но что самое интересное
testparm показывает не все параметры smb.conf или это нормально?
[codebox]
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[Public]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
   workgroup = MYGROUP
   server string = Samba Server Version %v
   security = SHARE
   auth methods = guest
   log file = /var/log/samba/log.%m
   max log size = 50
   guest ok = Yes
   cups options = raw

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   browseable = No

[Public]
   path = /home/tyler/Общедоступные
[/codebox]

[geek]

а вот ещё прикол:
с Убунту при подключении на ту же шару пишет, тоже пишет что нету доступа:
[codebox] You do not have the permissions necessary to view the contents of public on 192.168.1.35[/codebox]

[B@F]

а вот ещё прикол:
с Убунту при подключении на ту же шару пишет, тоже пишет что нету доступа:
[codebox] You do not have the permissions necessary to view the contents of public on 192.168.1.35[/codebox]

Я бы в таком случаи проверил права на каталоги

Код [Выделить] Expand

/home/tyler/Ваш_каталог
/home/tyler
/home
возможно nobody не может попасть в директорию.

Так и есть

Код [Выделить] Expand

drwx------. 144 tyler tyler 12288 Мар 7 10:44 ..

[Vicpo]

Угу, ситуацию выправит

Код [Выделить] Expand

chmod 755 /home/tyler

[geek]

Ага, так и оказалось, что виноваты права доступа.
Создал в /home папку share
drwxrwxrwx. 3 nobody nobody 4096 Мар 7 22:33 share

в неё заходит, видит файлы, но запись не доступна.

Угу, ситуацию выправит

Код [Выделить] Expand

chmod 755 /home/tyler

неа, не помогло.

[geek]

Перезапустил windows - снова стало ругаться на права доступа, теперь уже на новую директорию /home/share






ой, вру... эта директория работает...

[Vicpo]

ой, вру... эта директория работает...

Ну сравните параметры.
Винду не обязательно было перезапускать, перезапускать надо бы самбу

Код [Выделить] Expand

service {smb|samba}  restart

[geek]

Ну сравните параметры.
Винду не обязательно было перезапускать, перезапускать надо бы самбу

Код [Выделить] Expand

service {smb|samba} restart

наверное, всё же, я это сделал по производственной необходимости, а не чтобы самбу проверить =)
 
 
 параметры у директорий одни и те же:
/home/share
drwxrwxrwx. 2 nobody nobody 4096 Мар 7 22:53 share

/home/tyler/Общедоступные
drwxrwxrwx. 24 nobody nobody   4096 Мар 7 23:28 Общедоступные

Ага, применяю chmod 755 /home/tyler
рестартую самбу(на всякий пожарный)
[codebox] sudo service smb restart Останавливаются службы SMB:    [ OK ] Запускаются службы SMB:    [ OK ] [/codebox]
и снова не получилось.

Меняю учётную запись гостя с nobody на tyler
в секции [Global] было:
guest account = nobody
стало
guest account = tyler
снова рестарт самбы
и снова ничего.
Воротаю конфиг самбы как был,рестартую демона...

Но это всё выше было ненужной суетой

Наконец делаю общедоступной директорию
/tmp

вот с ней то проблем нет. Можно и писать и читать и.т.д и.т.п[size="1"]
[size="2"]Права доступа одинаковые, [size="4"]но[size="2"] SELinux Context[/size][/size][/size] [size="2"]то разный![/size]
[size="2"]Меняю SELinux context папки /home/tyler/Общедоступные на Temporary data и вуаля!
Можно читать/изменять всё содержимое директории. Тарам-парам :-)


[/size][/size]

[Vicpo]

geek, на домашней машине SeLinux ... забыл я что в федьке SeLinux включен по умолчанию...