Q&A
it_01 ユーザーは samba グループに所属しているのですか? あるいは、it_01 ユーザーではなく、samba ユーザーでログインすべきなのでは?
###前提・実現したいこと
CentOS7を利用した共有ファイルサーバの構築
###発生している問題・エラーメッセージ
Windows端末よりアクセスしても、指定のフォルダ内でファイルの作成・削除ができない。
Windows10→Linux(CentOS 7)
###構築環境
[Linux]=[ハブ]=[windows10(アクセステスト機)]
※外部接続なし
###エラーメッセージ
権限がありません
###試したこと
・sambaの導入
・sambaユーザの作成(Linuxユーザと同名)
・グループの作成(グループ名samba)
・上記sambaグループにユーザを所属させる。
・共有するためのフォルダ作成(Share→位置は/shareです。)
・smb.confにて下記内容を追記
path = /share
writable = yes
create mode = 0770
directory mode = 0770
guest ok = no
valid users = +samba
・systemctl restart smb.serviceにてsamba再起動
###補足情報(言語/FW/ツール等のバージョンなど)
windows端末より\xxx.xx.xx.xx(Linux機で設定したIP)と入力すると、
ユーザ名とパスワードを求められ、
sambaで設定した通りit_01(ユーザ名)とパスワードを入力すると、
it_01とshareというフォルダが確認できます。
shareのフォルダのみ閲覧、書き込み、読み込み、削除を可能としたかったのですが、
「権限がない」とエラーが出て閲覧しかできません。
__※この時点で見えているShareというフォルダは、smb.confに書き込んだ、
[Share]よりきているようです。下記内容を追記しております。
[Share]
path = /share
public = yes
writeble = yes
valid user = +samba
__
逆に見せたくなかったit_01(中にデスクトップ等のフォルダがある)内では自由にファイルの追加削除ができてしまいます。
フォルダの書き込み等権限が振られていないのかと思い、
ls -la /shareで確認しましたが、
drwxrws---+ 3 root samba 40096 11月 2 15:53 .
と一番上に出ており、sambaグループに所属していれば問題ないように思います。
(2017.11.4追記)
なお、Linuxのアカウントとsambaのアカウントのユーザ名は同じですが、
パスワードは異なる設定にしております。
Linuxサーバに接続する際に入力しているパスワードは、
samba用のパスワードを入力しております。
(2017.11.6追記)
Linuxとアクセステスト機の接続環境を追記
(2017.11.8追記)
復旧→追記(smb.confの追記内容について)
参考図書を購入したり、サイトを参考にしたりしながら、
初めてのLinuxサーバ構築です。
また初めて質問する為、情報の不足、閲覧しづらい等あるかと思いますが、
一度こちらで質問させてください。よろしくお願いします。
修正依頼ありがとうございます。sambaグループに所属させております。またLinuxとsambaのアカウントの名前は同じですが、パスワードを変えておりますので、ログインはsambaアカウントでログインできていると思います。質問ないように追記致します。
SELinux は有効ですか? もし有効なら、一時的に "setsebool samba_export_all_rw=on" または "setenforce 0" としてアクセスできるかどうか、試してみてください。
上記コマンドでSELinuxを無効化しましたが症状は変化なくです。また現在テスト環境ですので、[Linux]=[ハブ]=[windows10(アクセステスト機)]という閉鎖されたネットワークで構築しております。外部に接続しておりませんので、多少の無茶は可能です。
TaichiYanagiya 様 何度もお返事いただきありがとうございます。先程作業中にブレーカーが落ち、Linux機の電源が強制的に落ちました。再度電源を入れ直した所、CUIの画面が強制的に立ち上がり(ログインはできる)、lsコマンドでフォルダ内を確認しても■■のように表示され、ディレクトリ名等が全く表示できなくなりました。とりあえずOSの再インストールにて同じ環境を整える予定ですが、環境がなくなってしまった為、現象の再現ができなくなりました。前回と同様の手順で再構築しますので、同様の箇所で詰まるかとは思いますが、どの結果でも再度ここでご報告させていただきます。
[復旧]何とか同じところまで戻せました。戻している最中に、Windows10よりアクセスした際見えている、Shareというフォルダ名ですが、smb.confの最下段に追記した[Share]であり、Shareというフォルダではない事がわかりました(名前を変えた所同じ名前に変わった)。アクセスできているように見えましたが、どうやらShareフォルダにはアクセスできていないようです。。
回答2件
0
ベストアンサー
切り分けのため、localhost から smbclient コマンド(samba-client パッケージ)で接続するとどうなるでしょうか?
smbclient -U it_01 //127.0.0.1/Share (パスワード入力) smb: \> ls
smbclient でアクセスできるのであれば、Windows - Samba 間の問題(nt acl support とか)、smbclient でもアクセスできないのであれば、Samba 自身、あるいは、ファイルシステムのパーミッション、ACL や SELinux など、Linux 側の問題が考えられます。
投稿2017/11/08 07:40
総合スコア12146
引き続きご解答頂きありがとうございます。
[復旧]の返答返答を入力した後、再度テキストを見直していた所、
仰られている内容と同じページで正常に表示されないのを確認しました。
なお、smbclient -U it_01 //127.0.0.1/Shareと入力し、
sambaで指定したパスワードを入力すると、
tree connect failed: NT_STATUS_BAD_NETWORK_NAMEと出ます。
またsmbtreeでsambaサーバの一覧などが表示されるはずが、
何も表示されず、すぐにコマンド入力の待機状態に戻ります。
[root@localhost it_01]# smbtree
[root@localhost it_01]#
申し訳ありません正確には、
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
と表示されております。
またSELinuxとfirewallについては現在無効・停止させております。
ACLの設定等を確認してみます。
"NT_STATUS_BAD_NETWORK_NAME" は共有名が合っていないです。
"Share" ではないのでしょうか?
"smbclient -L 127.0.0.1" でパスワードは入力せずにリターンキーを入力して、共有名(Sharename)を確認ください。
すいません、2017/11/08 15:52時にお返事した際、試しにsmb.confの[Share]の部分を変えていたのを失念していました。
再度Shareに戻した所、上記で示したいただいた通り、
smb: \>
と表示されましたので、lsとたたいてみた所、
. D 0 Wed Nov 8 15:38:05 2017
.. DR 0 Thu Nov 9 09:50:45 2017
52403200 blocks of size 1024. 47833508 blocks available
smb: \>
となりました。
[ご報告]
無事アクセスできるようになりました。
原因としては、ACLの設定がされていなかった+smb.conf内に入力ミスがあった事が原因でした。
①2017/11/08 23:33のお返事を確認の際に気になったので、
再度smb.confを再度見直し、testparmで一部エラーが発覚(参考書の誤字でした…)
②Shareフォルダのプロパティ→sambaグループについてはアクセスのみになっている。
(再構築の際作業が漏れたものと思われます。)
両方を修正した結果、Shareフォルダにアクセス、フォルダ作成等ができるようになりました。
私の単純なミスが原因でした申し訳ありません。
長らくお付き合いいただき本当にありがとうございました。
また困った時はご助言よろしくお願いします。
0
[原因]
・smb.conf内の入力ミス(スペルが一部不適切)
→testparm "ファイル名"
・共有フォルダのアクセス権が割り振られていなかった。(ACL)
※メインの問題箇所はおそらくこちらです。
投稿2017/11/10 00:54
総合スコア13
あなたの回答
tips
プレビュー
