09.04.2013
Im Jahr 2011 berichtete ich ausführlich über ein größeres Projekt bei einem Kunden (Berichtübersicht).
Damals richtete ich eine IT-MÜCKE NAS-Box ein, der Kunde hat 4 Filialen in Mannheim und greift von jedem Standort auf die NAS-Box zu. Die Datenspeicherung geschieht also zentral.
Nun werden drei weitere Filialen angebunden, allerdings sollen diese eine eigene Samba-Freigabe erhalten (die Daten werden also getrennt gespeichert).
Ich richtete die neue Freigabe ein, erstellte die Gruppen und Benutzer und richtete das Dateisystem ein. Leider konnte ich die Freigabe nicht mounten. Fehlermeldung:
smbd[pid]: canonicalize_connect_path failed for service [freigabe], path [pfad]
Nach kurzer Recherche stand fest: es liegt an der fehlenden Berechtigung auf Dateisystem-Ebene.
Die Verzeichnisstruktur ist wie folgt:
/mnt/ |--- freigaben | |--- freigabe1 | |--- freigabe2
Das Verzeichnis freigaben
hatte folgende Rechte gesetzt:
Owner = root, Group = gruppe1, rwxrwx— (owner, group, other)
Nutzer der freigabe2
waren nicht in der Gruppe gruppe1. Dadurch konnte das Hauptverzeichnis der Freigaben freigaben
nicht durch Nutzer der freigabe
eingebunden werden.
Lösung:
Alle Nutzer müssen mind. lesende Rechte für das Hauptverzeichnis bekommen. Genauer:
freigaben
in die neue Gruppe
Das Verzeichnis freigaben
hat nun folgende Rechte gesetzt:
Owner = root, Group = hauptgruppe, rwxrwx— (owner, group, other)
Und jeder Benutzer ist auch in der Gruppe hauptgruppe.
Man hätte auch einfach die Rechte für other auf rwx
setzen können - das halte ich aber nicht für sauber.