(erledigt)smb - force user wwwrun klappt nicht...

Hi,

Ich habe meinen Server neu aufgesetzt, da meine Systemplatte spontan verstorben ist. Wollte die Platte auf die neue kopieren, aber ich hab mir wohl zu lang Zeit gelassen... :smilie_wut_082:
Naja, egal

Habe im Prinzip dasselbe gemacht wie vorher, und zwar den apache mittels:

rcapache2 start


chkconfig -a apache2

gestartet. Genauso, wie es hier: http://de.opensuse.org/Apache/Schnellstartanleitung beschrieben steht.

Beim ersten mal, hat das Verzeichnis /srv/www/* dem user wwwrun / gruppe www gehört.
Diesmal gehörte alles root. (Habe aber nichts anders gemacht als beim ersten mal!)

Der Apache Dienst funktionierte aber einwandfrei.
Habe das dann mit chown / chgrp "korrigiert".

Den Ordner habe ich bei mir über smb freigegeben.

[WWW]
        comment =  WWW
        path = /srv/www/htdocs
        valid Users = Talantyyr
        public = no
        writable = yes
        create mask = 0775
        read only = No
        force user = wwwrun
        force group = www

Ohne dem force user / force group kann ich einwandfrei drauf zugreifen. Mit dem klappts nicht (mehr).
Vor dem neu-aufsetzen hatte ich die Konfiguration ganz genauso, da hatt es geklappt.

Ich kann auch nicht mittels su wwwrun zu diesem User wechseln (kA ob das vorher ging).

In meiner Passwd steht folgendes:

wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false

ein tail -f /var/log/samba/log.smbd während ich auf den freigegeben WWW Ordner zugreifen will sagt folgendes:

[2010/04/13 16:33:56,  0] smbd/service.c:932(make_connection_snum)
  Can't become connected user!
[2010/04/13 16:33:56,  0] smbd/service.c:932(make_connection_snum)
  Can't become connected user!

Hat jemand eine Idee, warum? Oder was da anders ist?

Denke, es ist eine gute Idee, wenn die Files die ich reinschreibe alle wwwrun gehören. Vorher hat das auch einwandfrei geklappt :- /

Hi,
Danke für deine Antwort!

Nett, dachte immer SWAT heißt (nur) Special Weapons and Tactics

Ist aber recht nett, die WebOberfläche

Aus
http://samba.org/samba/docs/man/manpages-3/smb.conf.5.html

public 




This parameter is a synonym for  [URL='http://samba.org/samba/docs/man/manpages-3/smb.conf.5.html#GUESTOK']guest  ok[/URL].

Ok, der Eintrag ist scheinbar ein bisschen redundant...
Wollte damit aber verhindern, dass mein "Gäste" das WWW verzeichnis sehen, weil da nur ich drauf zugriff haben will.

[B]writeable (S) [/B]




Inverted  synonym for [URL='http://samba.org/samba/docs/man/manpages-3/smb.conf.5.html#READONLY']read only[/URL].
Default: [I][I]writeable[/I] = no [/I]

War so in der standard smb.conf drin und hab ich für meine Shares übernommen... Scheinbar auch unnötig

Habe jetzt, wie du vorgeschlagen hast das force user = wwwrun weggelassen und nur force group = www eingesetzt und das ganze /srv/www auf 775 gesetzt.

Soweit klappt nun alles.
Verstehe nur nicht, warum das vorher funktioniert hat und jetzt eben mit diesem can't become connected user nicht mehr geht...

Das witzigste is aber, dass Windows nen Bluescreen wirft, wenn es auf ein verbundenes Netzlaufwerk nicht zugreifen kann

Wenn noch jemand ne Idee hat zu dem User wwwrun wäre ich dankbar. Funktionieren tuts zwar nun auch mit dem force group, interessieren würds mich aber trotzdem!

Der User muss existieren...
1.) steht er in der /etc/passwd

und 2.)

tardis:/raid/Downloads/Rapidshare/Episode2 # ps -ef | grep apache

root      2608     1  0 Apr14 ?        00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun    2611  2608  0 Apr14 ?        00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun    2612  2608  0 Apr14 ?        00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun    2613  2608  0 Apr14 ?        00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun    2614  2608  0 Apr14 ?        00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun    2615  2608  0 Apr14 ?        00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
root     17570 13686  0 12:15 pts/1    00:00:00 grep apache

Das mit der Shell hab ich mir auch schon gedacht, aber wie gesagt, die Konfiguration war vorher nicht anders... Soll ich versuchen, die shell auf /bin/bash zu setzen ?

bluescreen: kA, irgendein RDR_Error, der kommt jedes mal, wenn ich 1-2 mal auf eine Freigabe zugreifen will, bei der ich keine Rechte habe (also wenn ich force user = wwwrun) verwende
Wenn alles richtig konfiguriert ist, kommt der BlueScreen allerdings nicht... Naja, ist auch nicht wichtig.
Man merkt nur wieder mal den Unterschied, Linux schreibt was in ein Log, Windows gibt gleich ganz den Geist auf

Ne, leider

hab mit smbpasswd -a wwwrun hinzugefügt (auch nachträglich über swat nochmal probiert)
und das force user wieder angemacht. -> \\tardis\www -> Username und password eingeben... :- (

Btw, /etc/samba/smbusers wird doch dazu benutzt Linux User auf Samba User zu mappen, oder?

Im Header steht:

# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# See section 'username map' in the manual page of smb.conf for more
# information.
#
# This file is _not_ included in the default configuration as it makes the
# usage of an user named administrator impossible.

smbpasswd exisitiert bei mir nicht in dem Verzeichnis

tardis:~ # ls -a /etc/samba/
.   lmhosts     secrets.tdb  smb.conf.rpmnew  smbusers
..  passdb.tdb  smb.conf     smbfstab

hab mich auch schon öfters gefragt wieso

Naja, mach dir nicht soviel Mühe, solang ichs mit 0775 und gruppe www schreiben kann, kann der Apache auch auf die Files zugreifen.
Das mit dem wwwrun user wäre nur zwecks Ästhetik

Hab schon ein schlechtes Gewissen