Samba-megosztás jogosultság-probléma

[Csaba]

Sziasztok!

Windows 10 felé szeretnék megosztani egyetlen mappát, helyi hálózaton,
saját gépemről.
Anonim módon lehessen csatlakozni, jelszó nélkül szeretném elérhetővé
tenni, egyébként is router mögött vagyok, valamint csak én használnám.
Ha van jelentősége, Ubuntu Linux van a gépen, erre telepítettem a Samba-t.
Szinte mindent alapértelmezetten hagytam, a "megosztva" könyvtárnak 777
jogosultságot adtam, valamint a vendégként történő csatlakozást lehetővé
tettem.
A Windows látja a megosztást, de másolni nem tud bele, sem semmit
létrehozni ("a mappához való hozzáférés megtagadva").
Szeretném, ha a Windows tudná írni-olvasni-törölni a mappát és új
mappákat létrehozni benne, amelyek szintén
írhatóak-olvashatóak-törölhetőek lennének.
Az alábbiakban mit kellene módosítanom a beállításokban, vagy esetleg
milyen további opciókat kellene hozzáadnom?

   workgroup = WORKGROUP

    server string = %h server (Samba, Ubuntu)
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no

   server role = standalone server

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
   passdb backend = tdbsam

   obey pam restrictions = yes

   unix password sync = yes
# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
   map to guest = bad user

   usershare allow guests = yes

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
;   read only = yes

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only "username"
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
;   valid users = %S

[Windows-nak]
    comment = Windows-nak
    path = /home/felhasznalo/megosztva
    browseable = yes
    read only = no
    guest ok = yes

Üdvözlettel: Csaba

_________________________________________________
linux lista - li...@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

[SZABO Zsolt]

Szerintem ez a windowson múlik:

https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/guest-access-in-smb2-is-disabled-by-default

If you can't configure your third-party device to be secure, you can
enable insecure guest access with the following Group Policy settings:

1. Open the Local Group Policy Editor (gpedit.msc) on your Windows device.
2. In the console tree, select
Computer Configuration > Administrative Templates > Network > Lanman Workstation.
3. For the setting, right-click Enable insecure guest logons and select Edit.
4. Select Enabled > OK.

sz.zs

[Csaba]

Szia!

A Samba beállításokban minden jó? Külön "directory mask" nincs
definiálva stb, ez nem lehet baj?

Egyébként, grafikus felületen miképpen tudom állítani a megosztási
beállításokat? Samba-t hiába telepítettem, grafikusan még azt közli,
hogy nincs szolgáltatás telepítve a megosztáshoz. Gondoltam mivel nem
vagyok még túl jártas,megnézném grafikus felületen.

Nem gondoltam volna, hogy a Windows tudja korlátozni, hogy - egy másik
gépen - ha egy mappát lát, oda biztonsági okokból nem ír, de megnézem
ezeket a Windows-beállításokat, köszönöm.

Köszönettel, Csaba

[Csaba]

Szia!

Sajnos magával a Samba jogosultság-kezelésével lehet a probléma, mert a
mobiltelefon is látja a megosztást és szintén nem tud fájlt másolni a
megosztott mappába. :(

Ha van még bármi ötleted, érdekelne.

A samba beállításoknál a directory umask értéket kellett volna definiálnom?

Azt gondoltam elég lesz ha 777 értéket adok annak a mappának.

A "/home" megosztása nem szükséges ilyenkor gondolom, illetve azt sem
tudom, hogy sima telepítésnél milyen felhasználó nevében fut a Samba és
hogy annak a felhasználónak a tulajdonába kell -e tenni a megosztani
kívánt mappát stb...

[SZABO Zsolt]

On Sun, 29 Jan 2023, Csaba wrote:

> Sajnos magával a Samba jogosultság-kezelésével lehet a probléma, mert a
> mobiltelefon is látja a megosztást és szintén nem tud fájlt másolni a
> megosztott mappába. :(

A guest megosztáshoz tartozik egy linux user is, pl. nobody (asszem ez a
default).
Ha a megosztott mappához ennek a felhasználónak nincs írás joga, akkor nem
fog tudni írni...
Tehát linux alatt a "chmod" rendben van?

Az smb.conf szerintem OK.

Én először linux alól smbclient-tel próbálkoznék, pl.

smbclient -L SMB_szerver
smbclient //SMB_szerver/megosztas -U rossz_juzer

Ha ez műxik, akkor jöhet a mobil ill. windows...
(milyen mobil app-pal próbálod?)

> A samba beállításoknál a directory umask értéket kellett volna definiálnom?
>
> Azt gondoltam elég lesz ha 777 értéket adok annak a mappának.
>
> A "/home" megosztása nem szükséges ilyenkor gondolom, illetve azt sem tudom,
> hogy sima telepítésnél milyen felhasználó nevében fut a Samba és hogy annak a
> felhasználónak a tulajdonába kell -e tenni a megosztani kívánt mappát stb...

Na, igen, ezt írtam fentebb... :-) Szóval nem elég a directory mask az
smb.conf-ban...

--
sz.zs

[Csaba]

Szia!

Linux alatt a chmod 777 az adott könyvtárra megtörtént.
A "/home" könyvtárra nem állítottam be chmod 777 jogot nem tudom ez baj -e.
A mappág próbáltam a "nobody" felhasználó csoportjába tenni, de ilyen
csoport nem létezik. ("chgrp" segítségével próbáltam).

    smbclient -L 192.168.1.20

Enter WORKGROUP\csabi's password:

    Sharename       Type      Comment
    ---------       ----      -------
    print$          Disk      Printer Drivers
    Windows-nak     Disk      Windows-nak
    IPC$            IPC       IPC Service (Csabi-Linux-Desktop server
(Samba, Ubuntu))
Reconnecting with SMB1 for workgroup listing.

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
    WORKGROUP

A Samba dokumentációban azt olvastam, hogy azért hagyja
alapértelmezetten "WORKGROUP"-on a munkacsoportot, mert Windows esetén
ez az alapértelmezett.
Ezt azért nem írtam át.
Ennek lehet szerepe a problémában?

    smbclient //192.168.1.20/megosztva -U csabi
Enter WORKGROUP\csabi's password:
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

Nobody felhasználóval ugyanez.

iPhone-n van egy "Filebrowser" nevű alkalmazás, ehhez hozzá lehet adni
helyi hálózati megosztásokat, amelyeket lát és lehet a telefonról
böngészni a könyvtárakat, fájlokat mozgatni oda-vissza, ezzel próbáltam.

Nagyon köszönöm a másik, rendszerindítással kapcsolatos levelet is,
kipróbálom majd azt is, az nehezebb lesz számomra kicsit. :)

Csaba

[SZABO Zsolt]

On Sun, 29 Jan 2023, Csaba wrote:

> Linux alatt a chmod 777 az adott könyvtárra megtörtént.
> A "/home" könyvtárra nem állítottam be chmod 777 jogot nem tudom ez baj -e.
> A mappág próbáltam a "nobody" felhasználó csoportjába tenni, de ilyen csoport
> nem létezik. ("chgrp" segítségével próbáltam).

A chmod 777 elég lehet... Hogy a guest-hez milyen felhasználót rendel a
samba, az változhat. Debianon
a /usr/share/doc/samba-common/examples/smb.conf.default.gz szerint:

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest

(az "if you want"-ot szerintem ugy kell érteni, hogy nem nobody-ként...
nálam nincs ilyen, csak a mapping beállítások)

>     smbclient -L 192.168.1.20
>
> Enter WORKGROUP\csabi's password:
>
>     Sharename       Type      Comment
>     ---------       ----      -------
>     print$          Disk      Printer Drivers
>     Windows-nak     Disk      Windows-nak
>     IPC$            IPC       IPC Service (Csabi-Linux-Desktop server (Samba,
> Ubuntu))

A Sharename tényleg "Windows-nak", vagy csak átírtad az emailben?

> A Samba dokumentációban azt olvastam, hogy azért hagyja alapértelmezetten
> "WORKGROUP"-on a munkacsoportot, mert Windows esetén ez az alapértelmezett.
> Ezt azért nem írtam át.
> Ennek lehet szerepe a problémában?

Szerintem nem...

>     smbclient //192.168.1.20/megosztva -U csabi

Itt a "megosztva" az "Windows-nak" kellene lennie, nem?

> Enter WORKGROUP\csabi's password:
> tree connect failed: NT_STATUS_BAD_NETWORK_NAME

A BAD_NETWORK_NAME is vmi ilyesmire utal... Nálam is ezt irja ki, ha rossz
Share nevet adok meg a / után...

> Nobody felhasználóval ugyanez.

A felhasználó egy nem létező user kell, hogy legyen
(l. map to guest = Bad User)

De persze erdemes lehet először létező felhasználóval kipróbálni (csabi),
csak ahhoz kell regisztrálni egy jelszót is talán (ha nem menne a linxuos
jelszóval, akkor "smbpasswd -a csabi" után próbáld újra).

> iPhone-n van egy "Filebrowser" nevű alkalmazás, ehhez hozzá lehet adni helyi
> hálózati megosztásokat, amelyeket lát és lehet a telefonról böngészni a
> könyvtárakat, fájlokat mozgatni oda-vissza, ezzel próbáltam.

Aha... jó tudni.

--
sz.zs

[Csaba]

Szia!

Nagyon köszönöm a türelmedet.
Sajnálom hogy ennyire nem sikrült eddig.
A megoldás egyszerűbb volt mint gondoltam.
Grafikus felületen, a mappa tulajdonságainál találtam "sambashare"
csoportot, a mappát e csoportba téve a probléma azonnal megoldódott.
Előbb kellett volna megnéznem a /etc/group fájlt, hogy milyen csoportot
hozhatott létre a Samba, illetve erre már gondoltam, de mivel régen
foglalkoztam Linux rendszerrel, a /etc/passwd és /etc/shadow alatt
kerestem új bejegyzést.

Nagyon szépen köszönöm, hogy minden levelemnél, rendkívül részletesen
próbáltál segíteni.

Csaba