LINUX.ORG.RU
ФорумAdmin

Из сети не видно самбу


0

1

Господа, нужна помощь новичку в Linux. Задача, сделать расшаренную папку для всей локальной сети с Windows-машинами. Доступ без пароля. Имеем установленный CentOS v.6

Yum install -y samba дал мне самбу, дальше настройка. Все настроил, сервис smbd в автозапуске. Все супер, но ни одна windows-машина не видит в сети ни одной расшаренной папки. Хоть по имени, хоть по IP доступа нет.

Выкладываю конфиг smb, iptables (так как и там ковырялся), и немного логов самбы. Может проясниться что-то. Заранее спасибо.

smb.conf

#======================= Global Settings =====================================

[global]

# ----------------------- Netwrok Related Options -------------------------
        workgroup = office
        server string = Samba Server Version %v
        browseable = yes
        netbios name = MYSERVER
        guest ok = yes
        interfaces = eth0 192.168.44.
        hosts allow = 192.168.

# --------------------------- Logging Options -----------------------------

        # logs split per machine
        log file = /var/log/samba/log.%m
        # max 50KB per log file, then rotate
        max log size = 50

# ----------------------- Standalone Server Options ------------------------

        security = share
        passdb backend = tdbsam


# ----------------------- Domain Members Options ------------------------


;       security = domain
;       passdb backend = tdbsam
;       realm = MY_REALM

;       password server = <NT-Server-Name>

# --------------------------- Printing Options -----------------------------
        load printers = yes
        cups options = raw

;       printcap name = /etc/printcap
        #obtain list of printers automatically on SystemV
;       printcap name = lpstat
;       printing = cups

#============================ Share Definitions ==============================

[home]
        comment = Home Directories
        path = /home
        browseable = yes
        writable = yes
;       valid users = %S
;       valid users = MYDOMAIN\%S


[incoming]
        path = /home/incoming
        public = yes
        writable = yes
        guest ok = yes
        browseable = yes
        printable = yes

[read]
        path = /home/read
        public = yes
        writable = yes
        browseable = yes
        printable = yes

iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 192.168.44.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A INPUT -s 192.168.44.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A INPUT -s 192.168.44.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.44.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
COMMIT

Вывод iptables -L -n -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 1569 87330 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
    5   300 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
  156 12496 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:137
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:138
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:139
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:445

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 1089 packets, 2929K bytes)
 pkts bytes target     prot opt in     out     source               destination 

log.smbd

[2011/08/24 17:38:17,  0] smbd/server.c:1119(main)
  smbd version 3.5.4-68.el6_0.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/08/24 17:38:17.169235,  0] param/loadparm.c:5864(lp_bool)
  lp_bool(yesf): value is not boolean!
[2011/08/24 17:38:17.176093,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/08/24 17:38:17.179909,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/08/24 17:38:17.337439,  1] passdb/pdb_tdb.c:503(tdbsam_open)
  tdbsam_open: Converting version 0.0 database to version 4.0.
[2011/08/24 17:38:17.337959,  1] passdb/pdb_tdb.c:282(tdbsam_convert_backup)
  tdbsam_convert_backup: updated /var/lib/samba/private/passdb.tdb file.
[2011/08/24 17:38:17.381264,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 1 (min password length), returning 0
[2011/08/24 17:38:17.381296,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 2 (password history), returning 0
[2011/08/24 17:38:17.381317,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 3 (user must logon to change password), returning 0
[2011/08/24 17:38:17.381339,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 4 (maximum password age), returning 0
[2011/08/24 17:38:17.381359,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 5 (minimum password age), returning 0
[2011/08/24 17:38:17.381378,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 6 (lockout duration), returning 0
[2011/08/24 17:38:17.381398,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 7 (reset count minutes), returning 0
[2011/08/24 17:38:17.381417,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 8 (bad lockout attempt), returning 0
[2011/08/24 17:38:17.381437,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 9 (disconnect time), returning 0
[2011/08/24 17:38:17.381456,  1] lib/account_pol.c:325(account_policy_get)
  account_policy_get: tdb_fetch_uint32 failed for type 10 (refuse machine password change), returning 0
[2011/08/24 17:38:17.409486,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/08/24 17:38:17.410089,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/08/24 17:51:42,  0] smbd/server.c:1119(main)
  smbd version 3.5.4-68.el6_0.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/08/24 17:51:42.127141,  0] param/loadparm.c:5864(lp_bool)
  lp_bool(yesf): value is not boolean!
[2011/08/24 17:51:42.132995,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/08/24 17:51:42.136727,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/08/24 17:51:42.401461,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/08/24 17:51:42.402511,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/08/24 18:02:52,  0] smbd/server.c:1119(main)
  smbd version 3.5.4-68.el6_0.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/08/24 18:02:52.786977,  0] param/loadparm.c:5864(lp_bool)
  lp_bool(yesf): value is not boolean!
[2011/08/24 18:02:52.792568,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/08/24 18:02:52.796442,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/08/24 18:02:52.833150,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/08/24 18:02:52.833464,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use

TrikS
() автор топика
Ответ на: комментарий от TrikS
0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:137
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:138
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:139
    0     0 ACCEPT     tcp  --  *      *       192.168.44.0/24      0.0.0.0/0           state NEW tcp dpt:445

Ни о чём не говорят счётчики по нулям? Эти правила надо писать до

-A INPUT -j REJECT --reject-with icmp-host-prohibited
anton_jugatsu ★★★★
()
Ответ на: комментарий от NightSpamer

Немного поменял iptables - доступ появился.

iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -p 50 -j ACCEPT
-A INPUT -p 51 -j ACCEPT
-A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

немного подправил smb.conf

[global]       
	   workgroup = office
        server string = Samba Server Version %v
        security = share
        passdb backend = tdbsam
        cup options = raw
        username map = /etc/samba/smbusers
        guest ok = yes
        guest account = test


[homes]
        comment = Home Directories
;       browseable = yes
        writable = yes
;       valid users = %S
;       valid users = MYDOMAIN\%S


[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
;       guest ok = no
:       writable = no
        printable = yes

[allusers]
        comment = Public Stuff
        path = /home/allusers
        guest ok = yes
        writable = yes

создал пользователя:

useradd -d /sbin/nologin -s /sbin/nologin test
passwd test
smbpasswd -a test
smbpasswd -e test

Возникла следующая проблема. Папку из сети видно. Зайти в нее можно, однако все что в ней лежит не видно и записать что-то в папку нет возможности. При попытке создать папку выходит сообщение о нехвате прав: «Вам необходимо разрешение на выполнение этой операции».

TrikS
() автор топика
Ответ на: комментарий от TrikS

Кроме самих прав, может еще SeLinux, там, помнится в дефолтном конфиге написано, что СеЛинуксу надо, и про були, и про расшаренные директории, все это сделали?

lvi ★★★★
()

Еще погугли что такое основной браузер Samba. Возможно выставь в него линукс тачку

vertexua ★★★★★
()
Ответ на: комментарий от TrikS

В самом конфиге в начале есть раздел

SELINUX NOTES:

lvi ★★★★
()
Ответ на: комментарий от TrikS

Нет, это точно не SeLinux. Не знаю что делать. Очень надо.... Все папки видны из сети, с них можно скачать, можно просмотреть содержимое, но не записать в них. Что посоветуете?

TrikS
() автор топика
Ответ на: комментарий от NightSpamer

зашел под юзером test на сервере. mkdir -m 777 /home/allusers/1 сработало на ура. Папка 1 появилась.

Господа, посоветуйте пожалуйста как правильно заводить пользователя, давать ему права и подключать к папкам? Может я что-то не правильно делаю?

TrikS
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.