Neue smb.conf nach Update

  • Hallo an alle


    Ich musste gestern seit ca. 2 Jahren meine 7080 einmal neu aufsetzen.
    Beim Betrieb stellte ich fest, dass ich mich nicht mehr vom Mac via SMB
    auf die Box schalten kann. Es kam immer die Meldung „falsches Passwort“, sofern ich mich mit „root“ als registrierter Nutzer anmelden wollte. Also habe ich auf der Box unter "Root-Passwort ändern" ein neues vergeben. Auch nach dieser Aktion wurde mir der Zugang untersagt. Logge ich mich als Gast ein bin ich zwar drauf, kann aber nur auf die die Harddisk zugreifen. Ich habe gesehen, dass in der smb.conf Änderungen
    gegenüber der alten Variante stattgefunden haben.


    Hier einmal meine alte funktionierende Variante
    aus dem alten Image:


    [global]
    workgroup = DREAMBOX
    server string = dreambox %h
    security = share
    load printers = no
    max log size = 50
    dns proxy = no
    guest account = root


    [HDD]
    comment = The hard disk drive
    path = /media/hdd
    read only = no
    guest ok = yes


    …… und hier die aktuelle


    [global]
    workgroup = DREAMBOX
    server string = dreambox %h
    security = user
    map to guest = Bad User
    load printers = no
    max log size = 50
    dns proxy = no
    guest account = root


    [Harddisk]
    comment = The hard disk drive
    path = /media/hdd
    read only = no
    guest ok = yes


    In der neuen sind diese Einträge


    security = user
    map to guest = Bad User


    geändert ( user statt share ) bzw. neu ( map to guest = Bad User )


    Kann mir hier evtl. jemand erläutern, was das bedeutet und wie ich wieder
    Root-Zugriff auf die Box bekomme ?


    Vielen Dank im voraus !


    Noch ein kleiner Nachrag !
    Ich nutze iDreamX. Auch hier komme ich nicht auf die Box, solange ich
    ein Passwort vergeben habe. Lösche ich das Passwort mittels Tool auf der Box komme ich zwar auf die Dateiebene und kann diese dann auch nutzen, jedoch ist ein Einloggen mittels Grundeinstellung unter "Box" nicht möglich. Die Eingaben "root" und dann ohne Passwort ( also leer ) funktionieren auch nicht !

    Grüße


    DjDive



    :face_with_rolling_eyes: Am Ende wird alles Gut, ist nicht alles Gut, ist es auch noch nicht zu Ende ! :winking_face:

    Einmal editiert, zuletzt von DJDive ()

  • Steht der User root auch in der /etc/smbpasswd ?
    Die sollte zur Pruefung bei security == User herangezogen werden.

    Bitte keine unaufgeforderten PNs schicken, sondern im Forum fragen. Ich schaue NIE ohne Auffordung in meine PN-Box.

  • Hallo kenatonline


    Die smbpasswd ist bei mir gar nicht vorhanden ! Muss
    ich die anlegen ?


    Ich finde nur eine .pwd.lock in der etc. In der steht aber nichts drin.


    Dann ist da noch eine passwd mit folgendem Inhalt :


    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh
    sys:x:3:3:sys:/dev:/bin/sh
    sync:x:4:65534:sync:/bin:/bin/sync
    games:x:5:60:games:/usr/games:/bin/sh
    man:x:6:12:man:/var/cache/man:/bin/sh
    lp:x:7:7:lp:/var/spool/lpd:/bin/sh
    mail:x:8:8:mail:/var/mail:/bin/sh
    news:x:9:9:news:/var/spool/news:/bin/sh
    uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
    proxy:x:13:13:proxy:/bin:/bin/sh
    www-data:x:33:33:www-data:/var/www:/bin/sh
    backup:x:34:34:backup:/var/backups:/bin/sh
    list:x:38:38:Mailing List Manager:/var/list:/bin/sh
    irc:x:39:39:ircd:/var/run/ircd:/bin/sh
    gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
    nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
    avahi:x:999:999::/var/run/avahi-daemon:/bin/false
    messagebus:x:998:997::/var/lib/dbus:/bin/false
    vsftpd:x:997:994::/usr/share/vsftpd/chroot:/bin/false

    Grüße


    DjDive



    :face_with_rolling_eyes: Am Ende wird alles Gut, ist nicht alles Gut, ist es auch noch nicht zu Ende ! :winking_face:

    Einmal editiert, zuletzt von DJDive ()

  • Die /etc/passwd ist fuer den "normalen" Login.
    Verbinde Dich mal mit der Box per Telnet oder SSH (je nachdem, was Du da konfiguriert hast).
    Wechsele zum User root, wenn Du nicht root bist (su -).
    Rufe auf:
    which smbpasswd
    Wenn da etwas zurueckkommt, dann das:
    smbpasswd -a root
    Du wirst nach dem Passwort gefragt, was root beim Verbinden mit SMB angeben muss (kann vom normalen root Passwort abweichen; ist Deine Entscheidung).


    Btw. man kann mit smbpasswd nur User hinzufuegen, die auch in der /etc/passwd stehen, die also prinzipiell dem System als User bekannt sind.

    Bitte keine unaufgeforderten PNs schicken, sondern im Forum fragen. Ich schaue NIE ohne Auffordung in meine PN-Box.

  • .....Uijujui


    Ich hoffe ich kriege das hin, denn ich bin kein echter Linux-User.
    Telnet oder das Terminal benutze ich so gut wie nie. Aber ich werde
    es versuchen.


    Hier das Ergebnis:


    Im Anhang mal ein tiff-Bild, was bei mir im Terminal mit telnet
    so passiert ist. Nach meinem Empfinden, nicht viel. Die Endung PDF, damit ich es hochladen konnte.


    Wäre das so richtig gewesen? Es kommt nichts zurück! Muss ich
    es anders machen?


    Mal eine Frage: Könntest Du evtl. einmal den Inhalt der passwd posten, damit ich einmal sehe, was und vor allem wie das da so drinstehen müsste.


    Darf ich die Datei passwd unter /etc einfach anlegen und dann den Inhalt
    einfach eintragen ?

  • es gibt default kein smbpasswd im DreamOS


    versuchs mal so (pick dir raus was du benötigst)


    ALL und Configuration würde ich nicht freigeben, das ist nur als example drinnen, weil das unter OE2.0 glaube default enthalten war. So ist das ein Sicherheitsrisiko!!
    In der Config sind die Freigaben im Explorer nicht sichtbar, können aber über \\IP-Dreambox\ALL etc. manuell aufgerufen werden


    hosts deny und hosts allow anpassen oder überhaupt weglassen

    Gruß Fred


    Die Dreambox ist tot, es lebe die Dreambox


    3 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • Hallo Fred


    Dir und Kenatonline ersteinmal ein großes Dankeschön für die Hilfestellung !!


    Ich habe mal meine smb.conf geändert. Hier der Inhalt :


    [global]
    workgroup = THH-Direkt
    log file = /tmp/smb.log
    server string = dreambox %h
    security = user
    map to guest = Bad User
    load printers = no
    max log size = 50
    dns proxy = no
    guest account = root


    [Harddisk]
    comment = The hard disk drive
    path = /media/hdd
    read only = no
    guest ok = yes


    Wenn ich mich nun über den Mac einloggen möchte,
    geht das nur als Gast. Hierzu im Anhang mal das smb.log was
    passiert, wenn ich mich als registrierter Nutzer und nur mit "root"
    ohne Eingabe eines Passwortes versuche mich anzumelden.


    Bei den Images davor hatte ich "root" und "dreambox" als Zugang.
    Wenn ich jetzt im GUI unter Rootpasswort ändern "dreambox" hinterlege
    erhalte ich auch keinen Zugang via Mac oder iDreamX. iDreamx geht nur
    wenn ich das Passwort in der GUI gelöscht habe. Irgendwie unlogisch.

  • Ich nochmal


    diese Information ( beim Verbinden als Gast ) habe ich mittels Pathfinder erhalten :


    /usr/sbin/lsof -F ntfLcG0 -a +fg //GUEST:@DM7080.local.:445/Harddisk


    Wäre es denkbar, mir diese Zeile einmal zu erläutern, so dass ich evtl.
    hierüber entsprechende Zugänge festlegen könnte.

    Grüße


    DjDive



    :face_with_rolling_eyes: Am Ende wird alles Gut, ist nicht alles Gut, ist es auch noch nicht zu Ende ! :winking_face:

  • Nun habe ich es wohl geschafft.


    Zwar mit dem Gürtel durch die Hose bis zum Kinn, aber damit könnte ich leben. Ich habe in der smb.conf folgendes eingetragen :


    [global]
    workgroup = THH-Direkt
    log file = /tmp/smb.log
    server string = dreambox %h
    security = user
    map to guest = Bad User
    load printers = no
    max log size = 50
    dns proxy = no
    guest account = root


    [MEDIA]
    comment = The hard disk drive
    path = /media/hdd/movie
    read only = no
    guest ok = yes


    [SYSTEM]
    comment = ALL - take care!
    path = /
    read only = no
    public = yes
    guest ok = yes


    Danach habe ich Zugriff ( als Gast !! ) wie im Anhang dargestellt.


    Wenn ich jetzt noch wüsste wie ich die im Mac dar gestellte Freigabe
    "DM7080 SMB" im Finder weg bekomme wäre alles im Lot.


    Weiss jemand wo die auf der Box generiert wird, so das ich diese evtl. da löschen oder abschalten kann ?

  • ... auch das habe ich gelöst.


    Die Freigabe war unter /etc/avahi/services.


    Hier einfach gelöscht. Die wurde durch das extension bonjour angelegt.
    Bonjour hatte ich aber von der Box entfernt.


    Dank an alle die mir geholfen haben !

    Grüße


    DjDive



    :face_with_rolling_eyes: Am Ende wird alles Gut, ist nicht alles Gut, ist es auch noch nicht zu Ende ! :winking_face:

    Einmal editiert, zuletzt von DJDive ()