Samba + Disztrib csere után - NT_STATUS_ACCESS_DENIED (Megoldva:apparmor )

 ( diego | 2015. július 29., szerda - 9:27 )

Sziasztok, az alábbi témában kérném a segítségeteket, én kifogytam az ötletekből. Egy régi vasat cseréltünk egy korábbi Suse 9-ről openSUSE 11.4 (x86_64) "Celadon" verzióra. Azért erre, mert a céges ERP (PROGRESS base) ezen a verzión még működik más cégeknél. A hálózat csak belső hálózat, nincs internet. Minden klappol, viszont a Samba könyvtár megosztások az istennek sem működnek, a nyomtató megosztások viszont jók. A telepítés után hagytam az új disztrib configot, és csak a megosztásokat másoltam be a configba.

uname -a
2.6.37.6-24-desktop #1 SMP PREEMPT 2012-10-18 22:36:08 +0200 x86_64 x86_64 x86_64 GNU/Linux

Az smb.conf


[global]
workgroup = xxxxx
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = user
netbios name = mynetbios
wins support = Yes
realm = mynetbios.myworkgroup
template homedir = /home/%D/%U
winbind refresh tickets = yes
restrict anonymous = no
log level = 3
# DEPRECATED! share modes = yes
hosts allow = 127.0.0.1 192.168.x.x/24 ...
hosts deny = 0.0.0.0/0
interfaces = eth* lo
bind interfaces only = yes
passwd program = /usr/bin/passwd %u
encrypt passwords = yes
os level = 64 // set the OS level

[spooler]
path = /proteus/spl
read only = No
guest ok = Yes
[...]
...

A korábbi verzión minden gond nélkül működött. Ami a legfurcsább az egészben, hogy ha XP alól csatlakoztatni akarok egy mappát, akkor látszólag csatlakozik, de az XP kiirja:
"X:\ nem érhető el!
Hozzáférés megtagadva!"

Ugyanakkor linux oldalon ez látszik:

smbstatus
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
Processing section "[megoszt1]"
Processing section "[megosztx.]"
Processing section "[megosztxx.]"
..
Processing section "[minta]"

Samba version 3.6.3-115.1-2797-SUSE-SL11.4-x86_64
PID Username Group Machine
-------------------------------------------------------------------

Service pid machine Connected at
-------------------------------------------------------
spooler 1931 xxx1-pc Wed Jul 29 09:13:32 2015
spooler 1939 xxx2-pc Wed Jul 29 09:13:52 2015
spooler 1930 xxx3-pc Wed Jul 29 09:13:31 2015

No locked files

Valakinek ötlete???

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem itt van a kutya elhantolva?
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Talán ez?

"Értem én, hogy villanyos autó, de mi hajtja?"

Szia, kipróbáltam, nem. Beírtam az /etc/security/limits.conf alá a szükséges sort: @group_name_for_your_samba_users soft nofile 16384
de mivel ez csak reboot után érvényesülne, még kiadtam az ulimit -n 34353 utasítást is, így már nem panaszkodik semmire. Az a röhej, hogy egy olyan könyvtárnál, ahol jó a megosztás, annak a beállításait átmásoltam egy másik megosztásra, és ugyanazokat a tulajt/jogosultságokat állítottam rá. Csatlakozik, meg is jelenik a mountolt mappa, majd kiírja,hogy hozzáférés megtagadva... Ezzel szorakozok már egész nap...

acl nem volt beállítva?

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Hmm... eleg nagy ugras volt, sok minden valtozott azota a samba beallitasaiban. Van pl. felhasznalo adatbazisod, mukodik az authentikacio?

Az aut működik, már lecseréltem a feni configot az smbpasswd-re. Viszont ha smbpasswd-vel jelszót cserélek, a sorban az első rész XXX-kel van kitöltve, és utána jön az encrypted rész. Már átnéztem a jogosultságokat a könyvtárakon, mindent többször is, de mondom, betűre ugyanazzal a beállítással az egyik megosztás működik (pont ami nem lenne lenne lényeges) és a másik meg nem. Még megnézem az egy hozzáféréshez max. kapcsolódható userek nincsenek e limitálva, de végképp kifogytam az ötletekből... :-(

Szoval korabban mindenki guest-kent jott. Logok es konfig ismerete nelkul problemas segiteni, de ha a ket share ugyanugy nez ki, akkor nezd meg alattuk a filerendszer elereset. log level-t emelhetsz, de ovatosan, elso korben csak az auth -ot.

hát ez az... a két könyvtár ugyanazé a felhasználóé, akinek a jelszavával csatolom, mindkettő 0777, és az egyik müxik, a másik meg szivat... Holnap nyugodtabban nekiállok, kimentek minden logot, és configot, újra neki futok... Ennek menni kell :-) Korábban nem guestként jöttek a felhasználók, hanem az smbpasswd-ben megadott felhasználókkal.

Ha nincs user adatbazisod, akkor a 'map to guest = Bad User' miatt mindenkibol guest lesz, es csak azok a dolgok mennek, amihez a guest is hozzafer, ezert tippeltem az authentikacio hibajara, nem az authorizaciora. A 'man 5 smbpasswd' hasznos olvasmany lehet, az elso (lanman) hash X-ekkel feltoltese elvileg lockolt felhasznalot jelent.

Az smbpasswd-ben ez van(ez a régi orig, ez lett bemásolva a samba könvtárába):

nobody:65534:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU ]:LCT-00000000:
user1:uidszama:6E6B2142AE0FBA7BC2265B23734E0DAC:03ED867663555DA42847F0DCDCB35EB8:[U ]:LCT-442A6728:
user2:uidszama:1E6B4F89EDB4A874AAD3B435B51404EE:BED456D27E80FDEAA4F28BA8F5289BE1:[U ]:LCT-455045E1:
user3:uidszama:F44412EF5577E0A8AAD3B435B51404EE:FDF86CF0BF8F03B1D8D561CBBA8B9A2C:[U ]:LCT-448570CB:
user4:uidszama:15832B25FAA8399F25AD3B83FA6627C7:1795104DB412407EBB765CA823ED819C:[U ]:LCT-44858685:
user5:uidszama:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0:[U ]:LCT-44868031:
user6:uidszama:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0:[U ]:LCT-449FA257:
user7:uidszama:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:48C5AF89C3E006ADB94D17F48F974A5A:[U ]:LCT-55B91FA7:

A tesztet az user2-vel csináltam, és az ő beállításait másoltam az új megosztáshoz. A korábbi megosztás jó, az új nem. Valószínűleg igazad lesz, én nem ismerem ennyire a samba-t, csak egyszerüen nem tudom, mit kéne még beállítani, hogy az új megosztás is működjön.
Az user7 egy létező linuxos local felhasználó, ha jelszót cserélek, televágja x-el az elejét.

A samba conf most ez:

[global]
server string = OWN SAMBA
# PRINTER SETTINGS
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw

workgroup = myworkgroup
netbios name = mylinuxname

map to guest = Bad User
logon home = \\%L\%U\.9xprofile
logon path = \\%L\profiles\.msprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = user
template homedir = /home/%D/%U
restrict anonymous = No
log level = 3

interfaces = eth* lo
hosts deny = 0.0.0.0/0
hosts allow = 127.0.0.1 192.168.0.0/24

passdb backend = smbpasswd
encrypt passwords = Yes

ACL-t én nem állítottam be.
A megosztások igy néznek ki:


[jó_megosztás]
inherit acls = Yes
path = /home/valaki1/Export
read only = No
force group = users
force user = user2 //AZ SMBPASSWDBEN EZ VAN
guest ok = Yes
[rossz_megosztás]
inherit acls = Yes
path = /path1/path2
read only = Yes
comment = Comment
force group = users
force user = user2 //AZ SMBPASSWDBEN EZ VAN
guest ok = Yes

A /home/valaki1 ls -l kimenete:...drwxr-xr-x 4 user2 users 4096 2010 ápr 21 Export...
A /path1/path2 ls -l kimenete:...drwxrwxr-x 4 user2 users 4096 2010 ápr 21 valami...

Egyik jó, a másik nem. Nemcsak újrainditottam az smb-t, de a
smbcontrol all reload-config-t is használom változáskor.
Még egy, amit észrevettem, és nem értek. A yast-tal létrehozok egy új. linuxos felhasználót, majd hozzáadom az smpasswd-hez, (smbpasswd -a valaki) ugyanúgy xxx-kel rakja teli az első részt, mint az user7-nél. Miért?

+info:
Ma reggel még eszembe jutott, hogy a serveren kipróbálom a jelszavakat, hogy biztos legyek az authban.
Az smbclient //gepnev.workgroup/jo_megosztas -U user2 jó, enged belépni. it az "ls" is működik
Az smbclient //gepnev.workgroup/roosz_megosztas -U user2 enged belépni, de itt az "ls" NEM működik: NT_STATUS_ACCESS_DENIED listing \*

Ne a /path1/path2 tartalmat nezd meg, hanem magat a konyvtarat, azaz hasznald a -d opciojat is az ls-nek. Ha ott a user2-nek nincs x joga, akkor eppen az tortenik, amit latsz. Erdekessegkeppen megnezheted, hogy a 'valami' konyvtarba belepve minden oke-e - ennek most is mukodnie kene.

Az LM hash hianyaval ne foglalkozzunk, "enyhen" problemas biztonsagi szempontbol, jobb is, ha mar nyoma sincs. A guest hozzaferes engedelyezeset (usershare allow guests, restrict anonymous, guest ok) tuntesd el a konfigbol. SZVSZ jelenleg teljesen nyitott a gep.

Ha mar minden okes, akkor migralj mondjuk tdbsam-re. Egyetlen pdbedit futtatas kell csak hozza, nem nagy dolog.

ls -ld /path1/path2
drwxrwxr-x+ 3 user2 users 507904 júl 30 14.41 /path1/path2

Köszönöm a biztonsági tanácsokat, igen, ezt én is tudom, teszt miatt engedélyeztem, de egy t-com-os ipsound csodán vagyunk, belső hálózattal, elvileg kivülről semmi nem látszik (de azért van iptables, külső, belső zónával)
A tdsam-ről olvastam, az edit futtatása megvolt, minden gond nélkül átvette a paswd felhasználóit, azért maradtam a passwdnél, hogy lássam, mit csinál pass cserénél.
Kiexportáltam az összes variablet, nem tudom, az alapján érdemes kutakodni? Kicsit nagy....
Létrehoztam egy teljesen új felhasználót "valaki" (yast és smbpasswd), a saját könyvtárát csont nélkül sikerült megosztani. Browsolható, azonnal bejött
Egy meglévő könyvtárat chown -R valaki:users /save átruháztam az új felhasználóra, megosztottam, a beállításokat az előző megosztásból vettem, csak a path tér el, nem működik

Típus+jogok: drwxrwxr-x (0775) │
Tulajdonos: valaki/users

testparm -v kimenete:


[global]
dos charset = CP850
unix charset = UTF-8
display charset = LOCALE
workgroup = workgroup
realm =
netbios name = EZJO
netbios aliases =
netbios scope =
server string = EZISJO SAMBA
interfaces = eth*, lo
bind interfaces only = No
security = USER
auth methods =
encrypt passwords = Yes
client schannel = Auto
server schannel = Auto
allow trusted domains = Yes
map to guest = Bad User
null passwords = No
obey pam restrictions = No
password server = *
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba
passdb backend = smbpasswd
algorithmic rid base = 1000
root directory =
guest account = nobody
enable privileges = Yes
pam password change = No
passwd program =
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
passwd chat timeout = 2
check password script =
username map = /etc/samba/smbusers
password level = 0
username level = 0
unix password sync = No
restrict anonymous = 0
lanman auth = No
ntlm auth = Yes
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
client use spnego principal = No
send spnego principal = No
preload modules =
dedicated keytab file =
kerberos method = default
map untrusted to domain = No
log level = 2
syslog = 1
syslog only = No
log file =
max log size = 5000
debug timestamp = Yes
debug prefix timestamp = No
debug hires timestamp = Yes
debug pid = No
debug uid = No
debug class = No
enable core files = Yes
smb ports = 445 139
large readwrite = Yes
max protocol = NT1
min protocol = CORE
min receivefile size = 0
read raw = Yes
write raw = Yes
disable netbios = No
reset on zero vc = No
log writeable files on exit = No
acl compatibility = auto
defer sharing violations = Yes
nt pipe support = Yes
nt status support = Yes
announce version = 4.9
announce as = NT
max mux = 50
max xmit = 16644
name resolve order = lmhosts wins host bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
unix extensions = Yes
use spnego = Yes
client signing = auto
server signing = No
client use spnego = Yes
client ldap sasl wrapping = plain
enable asu support = No
svcctl list =
deadtime = 0
getwd cache = Yes
keepalive = 300
lpq cache time = 30
max smbd processes = 0
paranoid server security = Yes
max disk size = 0
max open files = 16384
socket options = TCP_NODELAY
use mmap = Yes
hostname lookups = No
name cache timeout = 660
ctdbd socket =
cluster addresses =
clustering = No
ctdb timeout = 0
ctdb locktime warn threshold = 0
smb2 max read = 65536
smb2 max write = 65536
smb2 max trans = 65536
smb2 max credits = 8192
load printers = Yes
printcap cache time = 750
printcap name = cups
cups server =
cups encrypt = No
cups connection timeout = 30
iprint server =
disable spoolss = No
addport command =
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
mangling method = hash2
mangle prefix = 1
max stat cache size = 256
stat cache = Yes
machine password timeout = 604800
add user script =
rename user script =
delete user script =
add group script =
delete group script =
add user to group script =
delete user from group script =
set primary group script =
add machine script = /usr/sbin/useradd -n -g machines -d /dev/null -s /sbin/nologin %u
shutdown script =
abort shutdown script =
username map script =
username map cache time = 0
logon script =
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = No
init logon delayed hosts =
init logon delay = 100
os level = 20
lm announce = Auto
lm interval = 60
preferred master = No
local master = Yes
domain master = No
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = No
wins server =
wins support = No
wins hook =
kernel oplocks = Yes
lock spin time = 200
oplock break wait time = 0
ldap admin dn =
ldap delete dn = No
ldap group suffix =
ldap idmap suffix =
ldap machine suffix =
ldap passwd sync = no
ldap replication sleep = 1000
ldap suffix =
ldap ssl = start tls
ldap ssl ads = No
ldap deref = auto
ldap follow referral = Auto
ldap timeout = 15
ldap connection timeout = 2
ldap page size = 1024
ldap user suffix =
ldap debug level = 0
ldap debug threshold = 10
eventlog list =
add share command =
change share command =
delete share command =
preload =
lock directory = /var/lib/samba
state directory = /var/lib/samba
cache directory = /var/lib/samba
pid directory = /var/run/samba
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
get quota command =
set quota command =
remote announce =
remote browse sync =
socket address = 0.0.0.0
nmbd bind explicit broadcast = Yes
homedir map = auto.home
afs username map =
afs token lifetime = 604800
log nt token command =
time offset = 0
NIS homedir = No
registry shares = No
usershare allow guests = No
usershare max shares = 0
usershare owner only = Yes
usershare path = /var/lib/samba/usershares
usershare prefix allow list =
usershare prefix deny list =
usershare template share =
allow insecure wide links = No
async smb echo handler = No
multicast dns register = Yes
panic action =
perfcount module =
host msdfs = Yes
passdb expand explicit = No
idmap backend = tdb
idmap cache time = 604800
idmap negative cache time = 120
idmap uid =
idmap gid =
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 300
winbind reconnect delay = 30
winbind max clients = 200
winbind enum users = No
winbind enum groups = No
winbind use default domain = No
winbind trusted domains only = No
winbind nested groups = Yes
winbind expand groups = 1
winbind nss info = template
winbind refresh tickets = No
winbind offline logon = No
winbind normalize names = No
winbind rpc only = No
create krb5 conf = Yes
ncalrpc dir = /var/lib/samba/ncalrpc
winbind max domain connections = 1
idmap config * : backend = tdb
comment =
path =
username =
invalid users =
valid users =
admin users =
read list =
write list =
printer admin =
force user =
force group =
read only = Yes
acl check permissions = Yes
acl group control = Yes
acl map full control = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
force unknown acl user = No
inherit permissions = No
inherit acls = No
inherit owner = No
guest only = No
administrative share = No
guest ok = No
only user = No
hosts allow = 127.0.0.1, 192.168.0.0/24, ...
hosts deny = 0.0.0.0/0
allocation roundup size = 1048576
aio read size = 0
aio write size = 0
aio write behind =
ea support = No
nt acl support = Yes
profile acls = No
map acl inherit = No
afs share = No
smb encrypt = auto
block size = 1024
change notify = Yes
directory name cache size = 100
kernel change notify = Yes
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
use sendfile = No
write cache size = 0
max reported print jobs = 0
max print jobs = 1000
printable = No
print notify backchannel = Yes
print ok = No
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = Yes
force printername = No
printjob username = %U
default case = lower
case sensitive = Auto
preserve case = Yes
short preserve case = Yes
mangling char = ~
hide dot files = Yes
hide special files = No
hide unreadable = No
hide unwriteable files = No
delete veto files = No
veto files =
hide files =
veto oplock files =
map archive = Yes
map hidden = No
map system = No
map readonly = yes
mangled names = Yes
store dos attributes = No
dmapi support = No
browseable = Yes
access based share enum = No
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = Auto
share modes = Yes
dfree cache time = 0
dfree command =
copy =
preexec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = No
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = Yes
dos filetime resolution = No
fake directory create times = No
vfs objects =
msdfs root = No
msdfs proxy =

A fene sem érti...
Néztem, olvastam a selinuxról, az csinál ilyeneket... de ezen a opensuse verzión én selinuxnak nyomát se látok...

Ah, szoval megiscsak hasznalsz ACL-eket. 'getfacl /path1/path2' mit mond?

+1

getfacl /path1/path2
getfacl: Removing leading '/' from absolute path names
# file: /path1/path2
# owner: user2
# group: users
user::rwx
group::rwx
group:users:rw-
mask::rwx
other::r-x

EZ: "group:users:rw-" honnan jön???
Én direktben nem állítottam ACL-t, az eredeti beállításokat hagytam. (vagy akkor nagyon félreértek valamit :-) )

Lehet, hogy valamilyen megkönnyített/automatizált/felhasználóbarát szoftver van a gépeden. Próbáld ki egy új könyvtárral, kísérletezz.

Johet a /path1 default ACL-jebol is (merthogy egy konyvtar default ACL-je oroklodik az ujonnan letrehozott elemekre). A 'getfacl -d /path1' megmutatja, mi van beallitva. Rekurzivan kell eltakaritani, ha van valami turpissag. Ha most mar mukodik a hozzaferes annak a felhasznalonak, akit a sambanal force user-kent beallitottal, akkor johet a samba share kiprobalasa. Az apparmor nem fog kotozkodni, mert az opensuse a samba indulasakor lefuttat egy scriptet, ami minden share path-ra engedelyezi a teljes hozzaferest az smbd-nek.


getfacl /path1
getfacl: Removing leading '/' from absolute path names
# file: path1
# owner: más_user
# group: users
user::rwx
group::rwx
other::---

Elvileg ennek igy is kellene lennie, a path1 egy program-konyvtár, ami a programozóé. Az alatta levő ./path2 lenne az user könyvtár, amit egy közös felhasználónévvel érnek el, az állományok eltérő felhasználóktól származnak, de mindenki az users group tagja. A régi verzióban ez gond nélkül működött.
Közben próbáltam azt is, hogy kikapcsoltam az ACL-t a
acl check permissions = No
acl group control = No
acl map full control = No
beállítással, de nem volt hatása...

Lemaradt a -d opcio, ez nem a default ACL. Ezek a samba opciok egeszen masra valok. Probalkozz azzal a unix felhasznaloval / csoporttal, amit a samba-nak megadtal (force user, force group), merthogy azoknnak sem kene hogy menjen a /path1/path2 konyvtar listazasa. Amig ez a helyzet, addig nem samba hiba, hanem filerendszer jogosultsagi problemad van.


getfacl -d /path1
getfacl: Removing leading '/' from absolute path names
# file: path1
# owner: user1 ### MÁSIK USER, a programozó
# group: users

Csak ennyi a kimenet.
Azóta még ezt is lefuttattam:

setfacl -m user:user2:rwx,group:users:rwx /path1
setfacl -m user:user2:rwx,group:users:rwx /path1/path2

getfacl -d /path1/path2
getfacl: Removing leading '/' from absolute path names
# file: /path1/path2
# owner: user2
# group: users
user::rwx
group::r-x
other::r-x

getfacl /path1/path2
getfacl: Removing leading '/' from absolute path names
# file: /path1/path2
# owner: user2
# group: users
user::rwx
user:toth:rwx
group::rwx
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:other::r-x

Létrehoztam egy teszt könytárat, másolt tartalommal, chown, setfacl beállítva, smbclient csatlakozva, ls kimenete: NT_STATUS_ACCESS_DENIED listing
Ez szerintem nem ACL. Valaki tudna mondani valami értelmezhetőt? :-)

OK, ha biztos vagy benne, hogy az adott felhasznalo jogosultsagai stimmelnek a filerendszeren, akkor lepjunk tovabb. Suse, tehat apparmor van hasznalatban. aa-status mit mond az /usr/sbin/smbd processz(ek)rol? Ha enforce modban van, akkor atmenetileg tedd at compain modba: aa-complain /etc/apparmor.d/usr.sbin.smbd
Ha meg igy se megy, akkor egyelore passz :(

Az smbclient oldalról MOST JÓÓÓÓÓÓÓ! Windows oldalon csak hétfőn fogom tudni megnézni, de szerintem már ott is jó lesz, ez volt a megoldás!
Köszönöm!

1 napja irtam ezt tipikus hiba amikor a net use megy, de jog nincs :)

és mi a megoldás rá?

Megfelelo acl-ek kiosztasa :)
Halkan kerdezem acl modba van mountolva a particio?

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

NEM az ACL-ekkel volt a gond, hanem az apparmor biztonsági szintjével.

Értem, nekem teljesen azonos hibát már többször is acl okozott, ezért mertem vakon azt mondani :)
Örülök hogy megoldódott :)

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Az nem gond, hogy az egyik helyen P: van, a másikon meg X: ?

Nem, az szerintem másról szól. A kliens oldalon bármilyen szabad meghajtó jelet kiválaszthatsz.