Beiträge von Newt

Die finale Lösung hab ich jetzt einfach durch Ausprobieren rausbekommen. Damit die freigegebenen Ordner über das Netzwerk gefunden werden, müssen in dieser Datei /etc/apparmor.d/local/samba-rpcd-classic die Ordnerpfade jeweils nach dem unten gezeigten Schema ergänzt werden (mehr Hintergrundinfos bei Ubuntuusers oder in der OpenSuse Doku). Damit aber noch nicht genug, um auf die entsprechenden Ordner dann auch zugreifen zu können, müssen die gleichen Einträge auch noch in /etc/apparmor.d/local/usr.sbin.smbd ergänzt werden.

/Ordnerpfad/ rk,
/Ordnerpfad/** lrwk,

Mir ist auch noch eingefallen, ich will ja nicht immer für jeden neu freigegebenen Ordner die Berechtigungen neu setzten. Wie kann ich denn sowohl für Ordner in /home/... als auch Verzeichnisse einer separaten Datenpartition eine generelle Lese-/Schreibberechtigung für Samba erteilen?

Ich habe mal verfolgt, für statisch freigegebene Ordner ist in /etc/apparmor.d/local/usr.sbin.smbd-shares eine Freigabe hinterlegt. Und wenn ich die oben gezeigte Leseberechtigung für den Ordner in /home/... erlaube, wird das in /etc/apparmor.d/samba-rpcd-classic gespeichert.

Es gibt in beiden Verzeichnissen noch ein paar weitere ähnliche Dateien, die Regeln für Samba-Profile enthalten, für mich erschließt sich aber leider bisher nicht welche die richtige für mein Problem ist. Ich vermute mal eher eine in apparmor.d/local, weil dort benutzerdefinierte Freigaben eingerichtet werden sollen, aber auch da bleiben immernoch 8 samba bezogene Profildateien übrig

ich denke mal sinnvoll ich einfach das ganze auf Deutsch, also "Samba Usershares nicht über das Netzwerk sichtbar, aber über Adresse erreichbar".

Ich bin der Lösung soweit näher gerückt, das ich jetzt weiß das es wohl an AppArmor liegt. In Yast bekomme ich bei Einsicht der Überprüfungsprotokolle die im Bild gezeigte Ansicht.

Der darin genannte Ordner ist genau der, den ich mal testweise freigeben wollte. Ich nehme mal an, dass ich mit Erlaube die Leseberechtigung ("Neuer Modus: r") auf diesen Ordner erlaube. Da ich mich aber überhaupt nicht mir AppArmor auskenne, kann mir jemand erläutern, was ich genau mit den anderen Optionen machen kann, vor allem Globe, Neu und Audit?

PS: Weiß jemand wie ich den Titel des Themas ändern kann, ich habe vorher so viel auf Englisch gelesen, da habe ich wohl beim Verfassen nicht richtig nachgedacht

Schon mal als Nachtrag, mir ist aufgefallen, dass die Ausgabe von testparm -vs | grep usershare zu den Benutzerfreigaben mehr Einträge liefert als ich in der /etc/samba/smb.conf finden kann. So ist hier wie in vielen Anleitungen beschrieben auch der Pfad zu den Benutzerfreigaben (usershare path = /var/lib/samba/usershares) hinterlegt, dieser steht aber nicht in der smb.conf.

PC:~> testparm -vs | grep usershare 
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed by GnuTLS (e.g. NTLM as a compatibility fallback)

Server role: ROLE_STANDALONE

        usershare allow guests = Yes
        usershare max shares = 100
        usershare owner only = No
        usershare path = /var/lib/samba/usershares
        usershare prefix allow list = 
        usershare prefix deny list = 
        usershare template share = 

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
[global]
    workgroup = WORKGROUP
    passdb backend = tdbsam
    printing = cups
    printcap name = cups
    printcap cache time = 750
    cups options = raw
    map to guest = Bad User
    logon path = \\%L\profiles\.msprofile
    logon home = \\%L\%U\.9xprofile
    logon drive = P:
    usershare allow guests = Yes
    wins support = No
    usershare owner only = false
    usershare max shares = 100
    ldap admin dn = 
    wins server = 

## Share disabled by YaST
# [homes]
#    comment = Home Directories
#    valid users = %S, %D%w%S
#    browseable = No
#    read only = No
#    inherit acls = Yes
[profiles]
    comment = Network Profiles Service
    path = %H
    read only = No
    store dos attributes = Yes
    create mask = 0600
    directory mask = 0700

[users]
    comment = All users
    path = /home
    read only = No
    inherit acls = Yes
    veto files = /aquota.user/groups/shares/
    guest ok = No

## Share disabled by YaST
# [groups]
#    comment = All groups
#    path = /home/groups
#    read only = No
#    inherit acls = Yes

## Share disabled by YaST
# [printers]
#    comment = All Printers
#    path = /var/tmp
#    printable = Yes
#    create mask = 0600
#    browseable = No

## Share disabled by YaST
# [print$]
#    comment = Printer Drivers
#    path = /var/lib/samba/drivers
#    write list = @ntadmin root
#    force group = ntadmin
#    create mask = 0664
#    directory mask = 0775

Hallo zusammen,

ich hab mir jetzt mal auf meinem Rechner einen Samba-Server eingerichtet, um bei Bedarf Ordner im Netzwerk freizugeben.

Die Einrichtung über Yast hat glaube ich soweit funktioniert, die eingerichteten Freigaben sind im Netzwerk auffindbar und auch zugänglich.

Da ich aber vor allem Ordner nach Bedarf freigeben will, hab ich in Yast "Benutzer die Freigabe ihrer Verzeichnisse erlaubt". Als zulässigen Gruppe ist standardmäßig "users" hinterlegt und auch den Gastzugriff habe ich erlaubt. So weit so schön, jetzt kann ich über Dolphin oder mit net usershare add Ordner freigeben.

Mein Problem dabei ist aber, dass diese Ordner über das Netzwerk nicht sichtbar sind, zumindest bekomme ich sie nicht wie die statisch festgelegten Ordner angezeigt. Über die Adresse sind sie aber erreichbar.

Meine Frage ist daher, hat da irgendjemand eine Idee woran das liegen könnte?

Danke für die Erklärung, ich hab den News-Beitrag dazu mal durchgelesen um das etwas besser zu verstehen und hab den einfach mal das Paket openSUSE-repos-Leap zwangsaktualisiert, weil die alten Repos ja extra gesichert werden und wunderbar, jetzt ist alles so wie es sein sollte. Die doppelten Repos sind weg und als .rpmsave gesichert.

Eine Antwort von den Bugzilla Admins hab ich noch nicht, wenn sich da geklärt hab melde ich mich nochmal um diesen Beitrag zu schließen.

Weißt du denn vlt. auch ob die doppelten Repos einfach löschen kann und ob ich vorher schauen kann ob irgendwas aus denen installiert ist?

Zitat von Sauerland

Melde es auf der Bugzilla Seite über Welcome to Bugzilla:

Hab ich schon gemacht, muss halt warten bis das geklärt ist.

Zitat von Sauerland

Hier nicht?

https://bugzilla.opensuse.org/index.cgi

ja genau, da funktioniert es nicht. Es ist das selbe Konto, geht aber nicht. Sonst würde ich ja die Meldung bekommen Benutzer existiert nicht, oder Benutzername/Passwort falsch. Aber die Meldung lautet, es existiert bereits ein Benutzer mit dieser Mailadresse.

Ich hoffe ich hab die Frage richtig verstanden, oder meintest du was anderes?