Die finale Lösung hab ich jetzt einfach durch Ausprobieren rausbekommen. Damit die freigegebenen Ordner über das Netzwerk gefunden werden, müssen in dieser Datei /etc/apparmor.d/local/samba-rpcd-classic die Ordnerpfade jeweils nach dem unten gezeigten Schema ergänzt werden (mehr Hintergrundinfos bei Ubuntuusers oder in der OpenSuse Doku). Damit aber noch nicht genug, um auf die entsprechenden Ordner dann auch zugreifen zu können, müssen die gleichen Einträge auch noch in /etc/apparmor.d/local/usr.sbin.smbd ergänzt werden.
Beiträge von Newt
-
-
Mir ist auch noch eingefallen, ich will ja nicht immer für jeden neu freigegebenen Ordner die Berechtigungen neu setzten. Wie kann ich denn sowohl für Ordner in /home/... als auch Verzeichnisse einer separaten Datenpartition eine generelle Lese-/Schreibberechtigung für Samba erteilen?
Ich habe mal verfolgt, für statisch freigegebene Ordner ist in /etc/apparmor.d/local/usr.sbin.smbd-shares eine Freigabe hinterlegt. Und wenn ich die oben gezeigte Leseberechtigung für den Ordner in /home/... erlaube, wird das in /etc/apparmor.d/samba-rpcd-classic gespeichert.
Es gibt in beiden Verzeichnissen noch ein paar weitere ähnliche Dateien, die Regeln für Samba-Profile enthalten, für mich erschließt sich aber leider bisher nicht welche die richtige für mein Problem ist. Ich vermute mal eher eine in apparmor.d/local, weil dort benutzerdefinierte Freigaben eingerichtet werden sollen, aber auch da bleiben immernoch 8 samba bezogene Profildateien übrig
-
ich denke mal sinnvoll ich einfach das ganze auf Deutsch, also "Samba Usershares nicht über das Netzwerk sichtbar, aber über Adresse erreichbar".
-
Ich bin der Lösung soweit näher gerückt, das ich jetzt weiß das es wohl an AppArmor liegt. In Yast bekomme ich bei Einsicht der Überprüfungsprotokolle die im Bild gezeigte Ansicht.
Der darin genannte Ordner ist genau der, den ich mal testweise freigeben wollte. Ich nehme mal an, dass ich mit Erlaube die Leseberechtigung ("Neuer Modus: r") auf diesen Ordner erlaube. Da ich mich aber überhaupt nicht mir AppArmor auskenne, kann mir jemand erläutern, was ich genau mit den anderen Optionen machen kann, vor allem Globe, Neu und Audit?
PS: Weiß jemand wie ich den Titel des Themas ändern kann, ich habe vorher so viel auf Englisch gelesen, da habe ich wohl beim Verfassen nicht richtig nachgedacht
-
Schon mal als Nachtrag, mir ist aufgefallen, dass die Ausgabe von testparm -vs | grep usershare zu den Benutzerfreigaben mehr Einträge liefert als ich in der /etc/samba/smb.conf finden kann. So ist hier wie in vielen Anleitungen beschrieben auch der Pfad zu den Benutzerfreigaben (usershare path = /var/lib/samba/usershares) hinterlegt, dieser steht aber nicht in der
smb.conf
.Code
Alles anzeigenPC:~> testparm -vs | grep usershare Load smb config files from /etc/samba/smb.conf Loaded services file OK. Weak crypto is allowed by GnuTLS (e.g. NTLM as a compatibility fallback) Server role: ROLE_STANDALONE usershare allow guests = Yes usershare max shares = 100 usershare owner only = No usershare path = /var/lib/samba/usershares usershare prefix allow list = usershare prefix deny list = usershare template share =
Code: /etc/samba/smb.conf/
Alles anzeigen# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. [global] workgroup = WORKGROUP passdb backend = tdbsam printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = Yes wins support = No usershare owner only = false usershare max shares = 100 ldap admin dn = wins server = ## Share disabled by YaST # [homes] # comment = Home Directories # valid users = %S, %D%w%S # browseable = No # read only = No # inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ guest ok = No ## Share disabled by YaST # [groups] # comment = All groups # path = /home/groups # read only = No # inherit acls = Yes ## Share disabled by YaST # [printers] # comment = All Printers # path = /var/tmp # printable = Yes # create mask = 0600 # browseable = No ## Share disabled by YaST # [print$] # comment = Printer Drivers # path = /var/lib/samba/drivers # write list = @ntadmin root # force group = ntadmin # create mask = 0664 # directory mask = 0775
-
Hallo zusammen,
ich hab mir jetzt mal auf meinem Rechner einen Samba-Server eingerichtet, um bei Bedarf Ordner im Netzwerk freizugeben.
Die Einrichtung über Yast hat glaube ich soweit funktioniert, die eingerichteten Freigaben sind im Netzwerk auffindbar und auch zugänglich.
Da ich aber vor allem Ordner nach Bedarf freigeben will, hab ich in Yast "Benutzer die Freigabe ihrer Verzeichnisse erlaubt". Als zulässigen Gruppe ist standardmäßig "users" hinterlegt und auch den Gastzugriff habe ich erlaubt. So weit so schön, jetzt kann ich über Dolphin oder mit net usershare add Ordner freigeben.
Mein Problem dabei ist aber, dass diese Ordner über das Netzwerk nicht sichtbar sind, zumindest bekomme ich sie nicht wie die statisch festgelegten Ordner angezeigt. Über die Adresse sind sie aber erreichbar.
Meine Frage ist daher, hat da irgendjemand eine Idee woran das liegen könnte?
-
Danke für die Erklärung, ich hab den News-Beitrag dazu mal durchgelesen um das etwas besser zu verstehen und hab den einfach mal das Paket
openSUSE-repos-Leap
zwangsaktualisiert, weil die alten Repos ja extra gesichert werden und wunderbar, jetzt ist alles so wie es sein sollte. Die doppelten Repos sind weg und als .rpmsave gesichert.Eine Antwort von den Bugzilla Admins hab ich noch nicht, wenn sich da geklärt hab melde ich mich nochmal um diesen Beitrag zu schließen.
-
Weißt du denn vlt. auch ob die doppelten Repos einfach löschen kann und ob ich vorher schauen kann ob irgendwas aus denen installiert ist?
-
Melde es auf der Bugzilla Seite über Welcome to Bugzilla:
Hab ich schon gemacht, muss halt warten bis das geklärt ist.
-
Hier nicht?
ja genau, da funktioniert es nicht. Es ist das selbe Konto, geht aber nicht. Sonst würde ich ja die Meldung bekommen Benutzer existiert nicht, oder Benutzername/Passwort falsch. Aber die Meldung lautet, es existiert bereits ein Benutzer mit dieser Mailadresse.
Ich hoffe ich hab die Frage richtig verstanden, oder meintest du was anderes?