Jogok beállítása Linux Mint asztali gép (a kliens), és raspberry pi4 samba (mint szerver) között [MEGOLDVA]

Fórumok

Kedves Mindenki!

 

Van egy rpi4-em, amit nas-nak használok, mindenféle huncutság nélkül csak a saját megoldásaival. Telepítettem rá egy Samba szervert, és egy Transmission torrent kezelőt amit webesen érek el. Van persze sok más is, de gondolom hogy azok nem zavarnak.

Asztali gépen egy Linux Mint fut Firefox böngészővel.

A nas nyilvános mappáját könyvjelzőként felvettem a Mint fájlkezelőjében, így tudom böngészni, írni olvasni mindent. Ellenben ha a firefox-ból közvetlenül a nas mappájába akarom tölteni a torrent fájlt, akkor 0 bájtot ír csak bele. Tehát létrehozza, de tartalom nélkül, amít így a transmission nyilván nem tud felvenni magának.

Feltételezem hogy valami a jogosultságokkal van, de ehhez a részéhez nem értek. Tudnátok ebben segíteni? Természetesen ha mondjátok hogy mit nézzek, akkor nézem :)

 

Köszönöm!

Hozzászólások

Log levelt tol barátságos 8-9-ig, aztán próbálj rá.

Ennél többet passz, fogalmam sincs, a Mintben levő DE hogy csatol cuccokat (KDE pl. saját maga oldja meg, a kernellel nem csatoltatja fel, így csomó alkalmazás nem tud oda írni/onnan olvasni, mert csak egy URI-t kap)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Szerkesztve: 2020. 09. 03., cs – 21:29

Transmission webes felületét nem éred el Firefoxon keresztül 9091 porton? Onnan meg már copy-paste a torrent link és kész, indul a letöltés. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Log levelt tol barátságos 8-9-ig, aztán próbálj rá.

Ebből sajnos nem sokat értettem hogy mit kellene csinálnom.

Transmission webes felületét nem éred el Firefoxon keresztül 9091 porton? Onnan meg már copy-paste a torrent link és kész, indul a letöltés.

De elérem, onnan szoktam menedzselni a dolgokat. De azért csak kényelmesebb, ha nem kell tallózgatni, hanem magától tudja mit kezdjen vele.

A Samba serveren /etc/samba/smb.conf-ban a [global] részbe "log level = 8", töltsd újra az smbd-t, aztán nézelődj a valószínűleg /var/log/samba/log.smbd fájlban (ilyen log level mellett ipari mennyiségű szemetet fog generálni, ha gondolod, indulhatsz alacsonyabbról is)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Na ha minden igaz, akkor itt van minden! Remélem tele van érzékeny adatokkal :)

Beállítottam az smb.conf-ban a log level -t, 8-ra, aztán újraindítottam a nas-t. Mint-ből bejelentkeztem fájlkezelővel a windows hálózatba, azon belül kitallóztam a nas-t, hogy éledjen fel a könyvjelző ami a nas public könyvtárára mutat azon belül a u_watch mappára. Ezt el is érem, majd amikor firefox-ból fájlt mentek ebbe a mappába, akkor 0 bájtos fájlt hoz létre. A logokban nem találtam semmit ami számomra árulkodó lehet. Vélemény?

smb.conf -- https://pastebin.pl/view/919188c6

samba.ip -- https://pastebin.pl/view/35792b91

samba.user-machine -- https://pastebin.pl/view/e03cd963

samba.nmbd -- https://pastebin.pl/view/8e7564d2

samba.smbd -- https://pastebin.pl/view/f405d249

samba.log -- https://pastebin.pl/view/09e9baed

Kér felhasználó authot (vagy korábban megjegyezetted vele a root smb accját), vagy a guest mappeli valamiért az UID=0-ra? Egy

testparm -v

kimenet is jól jönne, ha tippelnem kéne, ebben a felállásban egy map to guest = Bad User és egy guest account = akármilyenusername kell (pl. nobody, ez a default)

De talán szerencsésebb lenne, ha a guest hozzáférést letiltanád, és csinálnál SMB jelszót is magadnak (smbpasswd -a username), és azzal használnád.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Na, ez alapján valahol auth-ol (az smb.conf-ban van egy guest ok = yes és egy public = no, ami ugyanarra a beállításra egy alias, két egymásnak mondó értékkel, a testparm szerint ez guest ok = no-ra oldja fel).

A root userként tudod piszkálni a Pi-on (mármint mondjuk ssh-n belépve) a fájlokat? Ami még lábon lőhet, az az AppArmor/SELinux (az még a root-nak is letilthatja, hogy a fájlrendszert matassa), ha azok sincsenek, akkor viszont a kliens felől kell néznünk, hogy mizu. Próbáld ki, hogy ha fel van csatolva, akkor a mount kimenetében látsz-e bárhol cifs/smb típusú csatolási pontot, ha igen, akkor nézd meg, milyen opciókkal csinálja, aztán egy sikertelen Firefox fájlírás után nézz egy dmesg-et (tényleg nem tudom, hogy használ SMB megosztást a Mint/Cinnamon).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Akkor menjünk sorban: tehát egyszer állítsam a public = no-t yesre? Még ha nem is oldódik meg minden, de legalább egy hibát kizárunk.

Root userként mindent tudok csinálni ssh-n keresztül, ott nem tapasztaltam gondot.

Mount ezt mondja.

Dmesg-ben nincs új bejegyzés sikertelen íráskor, sem a Mint-en, sem a Pi-n.

Én a guest ok = no, public = no (ill. ezek közül bármelyik és csak egy :) ) javaslom, hogy garantáltan legyen auth.

A mount-ban nem szerepel, akkor viszont a DE valahogy felcsatolja és elérhetővé teszi az alkalmazásnak... úgy emlékszem, van Mint-es PXE boot image-m a munkahelyemen, holnap rápróbálok és megnézem, mit és hogyan művel, mert egyre biztosabb, hogy ez valami kliens oldali bűvészkedés lesz :)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Ne fáradj vele, nekimegyek másként!

A nas-hoz nem nyúltam, de felvettem a Mint-en fstabba ezt:

//192.168.1.86/public /mnt/nas cifs auto,user=username,password=userpassword 0 0

Most már megjelenik az /mnt/nas könyvtár alatt, már csak a jogokat kellene összekoordinálni egymással. A nason van egy pi felhasználóm, a Mint-en meg egy user.

Most látom hogy ott van, tudok benne mászkálni tetszőleges fájlkezelővel, de a jogok root:root-ra állnak be. Mit kellene hogy jó legyen? Lehetőleg a Mint oldalán, hogy a lejátszót ne kavarjam össze.

A mount opciók közé még vedd fel a uid=akármi-t, ahol akármi a Mint használt usered uid-je (és ha gondolod ugyanezt a giddel). (a szerver a user/password-ben megadott felhasználó szerint fog menni, a kliens pedig, ha nem kap uid infót [amit nem kap, mert már az SMBv3 a default dialektus mindkét oldalon, amiben még nincs POSIX extension], akkor a root:root-ra állítja a tulajdonost)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Esetleg még megpróbálhatom fstab-ban fixen bedrótozni a hálózati hozzáférést, hátha akkor megszűnik ez a hiba..