IT-MÜCKE

Samba-Freigabe kann nicht eingebunden werden

09.04.2013

Im Jahr 2011 berichtete ich ausführlich über ein größeres Projekt bei einem Kunden (Berichtübersicht).

Damals richtete ich eine IT-MÜCKE NAS-Box ein, der Kunde hat 4 Filialen in Mannheim und greift von jedem Standort auf die NAS-Box zu. Die Datenspeicherung geschieht also zentral.

Nun werden drei weitere Filialen angebunden, allerdings sollen diese eine eigene Samba-Freigabe erhalten (die Daten werden also getrennt gespeichert).

Ich richtete die neue Freigabe ein, erstellte die Gruppen und Benutzer und richtete das Dateisystem ein. Leider konnte ich die Freigabe nicht mounten. Fehlermeldung:

smbd[pid]: canonicalize_connect_path failed for service [freigabe], path [pfad]

Nach kurzer Recherche stand fest: es liegt an der fehlenden Berechtigung auf Dateisystem-Ebene.
Die Verzeichnisstruktur ist wie folgt:

/mnt/
|--- freigaben
|   |--- freigabe1
|   |--- freigabe2

Das Verzeichnis freigaben hatte folgende Rechte gesetzt:
Owner = root, Group = gruppe1, rwxrwx— (owner, group, other)

Nutzer der freigabe2 waren nicht in der Gruppe gruppe1. Dadurch konnte das Hauptverzeichnis der Freigaben freigaben nicht durch Nutzer der freigabe eingebunden werden.

Lösung:
Alle Nutzer müssen mind. lesende Rechte für das Hauptverzeichnis bekommen. Genauer:

  • Anlegen einer neuen Gruppe
  • Änderung der Gruppe vom Hauptordner freigaben in die neue Gruppe
  • Jeden Benutzer dieser Gruppe zuordnen

Das Verzeichnis freigaben hat nun folgende Rechte gesetzt:
Owner = root, Group = hauptgruppe, rwxrwx— (owner, group, other)

Und jeder Benutzer ist auch in der Gruppe hauptgruppe.

Man hätte auch einfach die Rechte für other auf rwx setzen können - das halte ich aber nicht für sauber.


zurück