[Risolto] Samba Symlink Permission Denied Aiuto!

Problemi e discussioni inerenti al networking, ai server, backup dati e alla sicurezza in generale
Rispondi
magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 28 febbraio 2010, 14:51

Salve ragazzi, vi espondo al volo il mio problema:

Premessa
Fino a qualche giorno fa (non ricordo di precisio quando altrimenti forse sarei riuscito ad identificare meglio il problema) tutto funzionava correttamente, questo per dire che in forndo questa configurazione che sto per descrivervi funzionava perfettamente. Da qualche giorno ad oggi ricevo il messaggio di Accesso Negato e non posso più accedere alle mie risorse.

Situazione
- ho una cartella in /home/.sambashares

Codice: Seleziona tutto

drwxr-xr-x   4 root     root   4096 27 feb 19:22 .sambashares
- dentro quella cartella ho le seguenti cartelle

Codice: Seleziona tutto

drwxr-xr-x 2 root root 4096 27 feb 19:22 archive
drwxrwxrwx 5 root root 4096 27 feb 18:48 public
- dentro la cartella archive ho i seguenti symlinks

Codice: Seleziona tutto

lrwxrwxrwx 1 root root   25 27 feb 19:22 Collegamento a public -> /home/.sambashares/public
lrwxrwxrwx 1 root root   31 21 ott 22:04 Documents -> /mnt/vulkan/Archivio/Documenti/
lrwxrwxrwx 1 root root   26  8 feb 18:58 Games -> /mnt/vulkan/Archivio/Games
lrwxrwxrwx 1 root root   30  8 feb 18:58 Utilities -> /mnt/vulkan/Archivio/Utilities
Effetti prima che si verificasse il problema
Ero in grado via share da windows xp o da un altro linux di accedere a questo pc quindi mostrare la cartella archive e tranquillamente visualizzare il contenuto delle cartelle (symlink) Documents, Games, Utilities

Effetti attuale
Da un po di tempo riesco ad accedere al pc e quindi alle cartelle archive o public, ma non appena tento di accedere ad un symlink qualisai (tipo entrare dentro documenti) mi da errore Permission Denied.

Ho provato ogni sorta di privilegio e ogni sorta di modifica al smb.conf ma non riesco a trovare una soluzione (ovvero vorrei che i miei symlink funzionassero come prima) quindi ho provato lanciare il bin samba direttamente da console con debuglevel a 2 per vedere che accade ed ecco il risultato...

all'avvio con "sudo /usr/sbin/smbd -i -S -d=2"

Codice: Seleziona tutto

smbd version 3.4.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
uid=0 gid=0 euid=0 egid=0
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[Public]"
Processing section "[Archive]"
added interface eth0 ip=fe80::219:dbff:fe4d:3799%eth0 bcast=fe80::ffff:ffff:ffff:ffff%eth0 netmask=ffff:ffff:ffff:ffff::
added interface ham0 ip=5.205.20.56 bcast=5.255.255.255 netmask=255.0.0.0
added interface eth0 ip=192.168.1.147 bcast=192.168.1.255 netmask=255.255.255.0
bind failed on port 445 socket_addr = 0.0.0.0.
Error = Indirizzo già in uso
smbd_open_once_socket: open_socket_in: Indirizzo già in uso
bind failed on port 139 socket_addr = 0.0.0.0.
Error = Indirizzo già in uso
smbd_open_once_socket: open_socket_in: Indirizzo già in uso
waiting for connections
e già qui noto che dice 2 volte indirizzo già in uso... ma non credo centri qualche cosa nel senso che accedendo a cartelle che non sono symlink va tutto bene quindi non credo sia lì il problema...
cmq...

non appena da windows xp o da un altro linux digito:
\pc-magius (il mio pc)
o
smb://pc-magius

vedo le 2 cartelle public e archive, quindi poi se entro in poublic posso fare tutto ma se vado in archive dove ci sono i symlink me la ritrovo vuota e facendo un ls da console scopro i vari permission denied.

dalla console di smbd aperta ricevo questo messaggio:

Codice: Seleziona tutto

check_ntlm_password:  Authentication for user [magius] -> [magius] FAILED with error NT_STATUS_WRONG_PASSWORD
mini-magius (::ffff:5.23.46.152) connect to service Archive initially as user guest (uid=1001, gid=100) (pid 8701)
reduce_name: Bad access attempt: Collegamento a public is a symlink outside the share path
reduce_name: Bad access attempt: Documents is a symlink outside the share path
reduce_name: Bad access attempt: Games is a symlink outside the share path
reduce_name: Bad access attempt: Utilities is a symlink outside the share path
ovviamente è chiaro che il problema è nelle ultime 4 linee.

Ora:

1) ho provato a mettere follow symlink=yes sulla sezione global e sulla sezione della singola share .. ma niente
2) mi chiedo perchè fino a qualche tempo fa funzionava ed ora no.

Vi chiedo aiuto perchè sto veramente nei guai le ho provate tutte.

A qulcuno di voi per caso capita la stessa cosa?

grazie anticipatamente
Ci provo :-)

Avatar utente
Giovanni
Developer
Messaggi: 2464
Iscritto il: 26 agosto 2007, 16:33
Località: Livorno
Contatta:

Messaggio da Giovanni » 28 febbraio 2010, 15:28

Prova a downgradare alla versione precedente di samba.
Arch Linux Developer

magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 28 febbraio 2010, 16:20

o.. ppor....
grazie mille Giovanni
ho downgradato alla versione 3.4.5 e tutto funziona....!!!! :-O
però a questo punto mi chiedo: la versione 3.4.6 è bacata? oppure si deve riconfigurare qualche cosa dopo averla installata?
a te per caso capita questo peorblema? è banale se hai samba installato basta fare un symlink con ln -s

grazie ancora (non ci avevo pensato a downgradare perchè mi son detto: la versione nuova sarà migliore no?.. ma evidentemente non è sempre così)

Nota: ho notato che questo problema accade sia su x86_64 che sistemi a 32bit....
Ultima modifica di magiusche il 28 febbraio 2010, 16:26, modificato 1 volta in totale.
Ci provo :-)

Avatar utente
Giovanni
Developer
Messaggi: 2464
Iscritto il: 26 agosto 2007, 16:33
Località: Livorno
Contatta:

Messaggio da Giovanni » 28 febbraio 2010, 16:30

Non uso samba, ma sembra che ci siano problemi con la nuova versione 3.4.6.
Per questo motivo, ti avevo consigliato di downgradare.
Arch Linux Developer

magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 28 febbraio 2010, 16:31

scusa e , per curiosità visto che stiamo in tema, ma te usi un altro tipo di condivisione vs windows? oppure semplicemente non necessiti di sharare cose per macchine windows?
Ultima modifica di magiusche il 28 febbraio 2010, 16:32, modificato 1 volta in totale.
Ci provo :-)

Avatar utente
Giovanni
Developer
Messaggi: 2464
Iscritto il: 26 agosto 2007, 16:33
Località: Livorno
Contatta:

Messaggio da Giovanni » 28 febbraio 2010, 16:36

Non necessito di sharare cose per macchine windows.
Arch Linux Developer

magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 28 febbraio 2010, 16:43

bhe! grazie ancora.. cmq non è che il problema è risolto eh :-) (vedo che hai messo Risolto sul 3d)
cioè downgradare è una toppa... ora l'ho fatto, ma se qualcuno riesce a darmi una mano per configurare la versione 3.4.6 sarebbe perfetto :-)
Ci provo :-)

magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 28 febbraio 2010, 16:57

ecco .. ho trovato qualcosa ora che ho specificato al versione... sembra che sul forum inglese stiano discutendo del problema
metto qui il link così se capitta a qualcuno puo andare a dare un occhiata.. io vado leggere ora.

http://bbs.archlinux.org/viewtopic.php?pid=717896
Ci provo :-)

magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 28 febbraio 2010, 17:09

ok ecco la soluzione se vi capita :-)

Nella sezione globale di /etc/samba/smb.conf inseire la seguente riga

Codice: Seleziona tutto

[...]
[global]
  unix extensions  = no
[...]
il default è stato cambiato da no a yes ecco perchè uno deve esplicitarlo.

poi nelle singole sezioni in cui volete abilitare i symlinks scrivete tra le altre opzioni:

Codice: Seleziona tutto

[...]
   wide links = yes
   follow symlinks = yes
[...]
Ricordatevi però che in questo modo potreste essere soggetti all'exploit desccritto in questo link http://www.samba.org/samba/news/symlink_attack.html tuttavia per chi non ha problemi di sicurezza in tal senso.. ecco la soluzione :-)

ora si può taggare come risolto
grazie mille
Ci provo :-)

Avatar utente
Giovanni
Developer
Messaggi: 2464
Iscritto il: 26 agosto 2007, 16:33
Località: Livorno
Contatta:

Messaggio da Giovanni » 28 febbraio 2010, 17:54

Grazie per aver postato la soluzione.
Arch Linux Developer

said
Arciere
Messaggi: 264
Iscritto il: 2 settembre 2007, 16:57

Messaggio da said » 9 aprile 2010, 19:00

grazie 1000 magiusche, mi hai fatto risparmiare molto tempo postando la soluzione!
a proposito, nel frattempo siamo arrivati alla versione 3.5.1, che voi sappiate quel bug di sicurezza è stato risolto?

magiusche
Newbie
Messaggi: 18
Iscritto il: 28 febbraio 2010, 14:31
Contatta:

Messaggio da magiusche » 9 aprile 2010, 19:56

è un piacere :-)
ps: non ho controllato se hanno risolto.. perchè ormai ho lasciato nella configurazione i settaggi di cui sopra, appena ho tempo faccio qualche prova.

ciapz
Ultima modifica di magiusche il 9 aprile 2010, 19:57, modificato 1 volta in totale.
Ci provo :-)

Rispondi