Ordner Freigabe über SMB/CIFS nur über den Nutzer „pi“ möglich! / Folder sharing via SMB/CIFS only possible via user "pi"!

1. offizieller Beitrag

    Hallo Open Media Vault Community,



    ich habe Probleme beim Zugriff meiner Dateien über SMB/CIFS. Einzig und allein der Nutzer pi, der bei der Installation angelegt worden ist, kann auf die freigegebenen Dateien beziehungsweise Ordner zu greifen. Alle neu angelegten Nutzer können sich zwar anmelden, aber der Ordner Zugriff wird verweigert. Ich habe bereits mehrfach unter dem Reiter „Freigegebene Ordner“ die Zugriffsrechte überprüft sowie auch die Zugriffsliste. Alle Nutzer, die Zugriff haben müssen, sind ordnungsgemäß meiner Meinung nach freigegeben. Unter dem Reiter „Benutzer“ habe ich außerdem den entsprechenden Benutzern jeweils die nötigen Gruppen zugeteilt. Dies bedeutet die Benutzer haben die Gruppen „sambashare“ und „users“ zugeteilt. Auch unter diesem Reiter habe ich nochmals die Zugriffsrechte überprüft! Im Reiter SMB/CIFS habe ich die Standardeinstellungen nicht verändert. Auch bei der Freigabe für SMB/CIFS habe ich lediglich den Ordner ausgewählt, den ich freigeben möchte und sonst nichts an den Einstellungen verändert. Aus meiner Sicht ist außerdem komisch, dass wenn ich unter Freigaben unter dem Reiter SMB/CIFS den Gastmodus einschalte, funktioniert dieser auch nicht! Der einzige Benutzer, der funktioniert ist der bei der Installation angelegte Nutzer pi.



    Systeminformationen:

    • Raspberry Pi 4 (8GB)
    • HDD 4TB über USB angeschlossen
    • Version 6.9.8-1 (Shaitan) openmediavault


    Vielen Dank bereits im Voraus für eure Vorschläge! Ich hoffe, irgendjemand kann mir weiterhelfen!


    ------------------------------------------------------------------------

    English Version


    Hello Open Media Vault Community,


    I am having problems accessing my files via SMB/CIFS. Only the user pi, who was created during the installation, can access the shared files or folders. All newly created users can log in, but access to the folder is denied. I have already checked the access rights several times under the "Shared folders" tab as well as the access list. In my opinion, all users who must have access are properly authorized. I have also assigned the necessary groups to the relevant users under the "Users" tab. This means that the users have been assigned the groups "sambashare" and "users". I have also checked the access rights again under this tab! I have not changed the default settings in the SMB/CIFS tab. I also only selected the folder I wanted to share for SMB/CIFS and did not change any other settings. From my point of view, it is also strange that when I switch on guest mode under the SMB/CIFS tab in Sharing, this does not work either! The only user that works is the user pi created during installation.


    System informations:

    - Raspberry Pi 4 (8GB)

    - HDD 4TB connected via USB

    - Version 6.9.8-1 (Shaitan) openmediavault


    Thanks in advance for your suggestions! I hope someone can help me!

  • macom

    Hat das Thema freigeschaltet.
    • Offizieller Beitrag

    There's two levels of permissions with an SMB share; the shared folder level and the SMB/CIF network share.

    Create a new share following this guide -> Creating a Network share.

    For more info, take a look at this -> NAS Permissions.

    Thanks crashtest for your quick reply! I've looked at the documents you linked and still can't find any error in my configuration. If you have time, can you please look at the photos I sent to see if you can find an error?


    The error message is in German. In English this error message is called:


    The process could not be completed because the original object for "Private" could not be found.

    • Offizieller Beitrag

    Ok:

    First thing; you don't need to add users that you create to the sambashare group. The way OMV is designed, that's not necessary. For your information, in OMV, all created users are added to the group users by default.
    Second; ignore the pi user. (Only use that user for CLI SSH sessions. If you add the user myself to the ssh group, you'll be able to log onto the CLI with the myself account. Thereafter, you wouldn't need the pi account.)
    Third; you're checking ACL boxes. That's a bad idea. Until you understand how OMV does permissions, in the GUI, it's best to use ONLY Owner, Group, Others. The document I referenced "NAS Permissions" explains this.
    Lastly; I'm assuming that you haven't changed data drive permissions, recursively, on the CLI.

    Now, as I suggested before, create a NEW share according to the guide. (Name it Test or something like that.) Follow through the guide as it's written when creating the Test share. Don't change anything, don't add anything, don't change the path to something other than the default, use the permissions shown, etc. At the end, making sure to copy and paste something into the new share from a Windows Client.

  • Der_Chef

    Hat das Label gelöst hinzugefügt.

    Der_Chef Did you check, whether your system user is in group "sambashare"?


    Hast Du geschaut, ob dein PC-Nutzer in der richtigen User-Group ist?

    Gegebenenfalls noch mal bitte den Share in OMV komplett löschen und neu anlegen.

    Wie crashtest bereits empfohlen hatte, bitte auf die "ACL" und "inherit permissions" (vererbe Berechtigungen) bitte verzichten.

    Welches SMB-Protokoll (1 zu alt, besser SMB2/3) kann der Client?

    DE | EN; 81er Jahrgang Spätlese, OMV Bastler, erfahrener PC-Geek, Linux begeistert, mag alles was Strom oder Netzwerk braucht 8o

    Einmal editiert, zuletzt von Keksfutternator ()

    Noch ein Tip:

    wie ich an den Screenshot sehe, greifst du von einem Mac auf smb-shares zu. Da gibt es einige Dinge zu beachten.

    Lies mal hier: https://lisanet.de/openmediava…mb-fuer-macos-optimieren/


    Bei mir geht es problemlos wenn im smb-server/share

    - Alle Vererbungen wie oben schon gesagt (ACL & Inherit Permissions) nicht angehakt sind

    - auch keine DOS Attribute und erweiterte Attribute

    - wichtig sind die "Fruit-Parameter" in samba für macOS

    - auch keine ACL in den Freigaben in omv verwenden

    - im smb-server mindestens SMB2 verwenden

    - der ssh-user (bei mir "jt") kann dann problemlos zugreifen, Rechte werden übernommen, ...


    Ich habe in vielen Diskussionen mit der Dame (Expertin für samba und macOS) von oben verlinkten Artikel gelernt, dass samba nicht für macOS sondern für Windows geschrieben wurde und das es einige Besonderheiten für macOS Zugriff zu beachten gibt.


    Noch als Hilfe zur samba-server/share Konfig (meine Einträge, wobei die fruit-Parameter für macOS die wichtigsten sind)

    Samba-Server unter "Erweiterte Optionen" eintragen für macOS:

    fruit:metadata = stream

    fruit:nfs_aces = yes

    fruit:copyfile = no

    fruit:locking = none

    fruit:encoding = private

    fruit:resource = xatter

    fruit:veto_appledouble = no

    fruit:wipe_intentionally_left_blank_rfork = yes

    fruit:delete_empty_adfiles = yes

    map archive = no

    unix extensions = yes

    wide links = no

    create mask = 0754

    directory mask = 0755

    min receivefile size = 16384

    getwd cache = yes

    socket options = TCP_NODELAY IPTOS_LOWDELAY

    read raw = yes

    write raw = yes


    Samba-Share unter "Erweiterte Optionen" (für jeden Share):

    vfs objects = fruit streams_xattr

    hide special files = yes

    follow symlinks = yes

    hide dot files = yes

    vfs objects = catia fruit streams_xattr

    fruit:encoding = private

    fruit:metadata = stream

    fruit:resource = xattr

    Raspi 4B, 4GB RAM, SSD-Boot, 2TB & 1TB SSD as data-disks in Sata/USB enclosure, IcyBox USB3-Hub

    Danke 1

    Richtig gutes Tutorial! 100 Punkte von mir!

    By the way - das Tag "fruit:" wirklich von der Applewelt bzw. für MacOS? *in Tränen vor Lachen* 8o :saint:

    DE | EN; 81er Jahrgang Spätlese, OMV Bastler, erfahrener PC-Geek, Linux begeistert, mag alles was Strom oder Netzwerk braucht 8o

    Hallo zusammen,


    ich muss mich hier mal anschließen, ich bin im MAC Umfeld neu, mir ist aber jetzt aufgefallen das ich auf meinem Open Media Vault Share SMB/CIFS Freigabe von MAcOS aus nicht suchen kann. Auf einer anderen NAS (Terramaster) funktioniert es. Die oben genannten EInstellungen habe ich unter Dienste/SMMB/CIFS Erweitert eingetragen, leider funktionier die Suche über den Finde in MACOS nicht.
    Kann mir jemand helfen?

    Vielen Dank

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden