PROBLEMA Permessi su condivisione samba lato client

[hddsfortuna]

Salve a tutti,

ho un VPS dove c'è samba, di cui una condivisione con permessi particolari, solo un utente (con la sua password) può entrare e fare ciò che vuole.
Quindi lato server i permessi sono 770, e quando vado dal client, aprendo la cartella smb://server-ip/, selezionando la condivisione, e inserendo i dati di accesso, tutto va bene.

Il problema sorge quando lato client voglio usare la linea di comando per montare la condivisione, attualmente uso questo comando (e mostro anche le cartelle):

root@pc-gaming:/tmp# mount -t cifs //server-ip/privato cartpriv -o username=giovanni,password=miapw,dir_mode=0777,file_mode=0777,iocharset=utf8
root@pc-gaming:/tmp# ls -ahl
totale 72K
drwxrwxrwt  13 root    root     20K nov  2 11:06 .
drwxr-xr-x  23 root    root    4,0K nov  1 10:00 ..
drwxrwx---+ 31    1002    1001    0 ott 23 15:28 cartpriv
[altre cartelle]

E così mi fa entrare nella condivisione montata solo come "root" su client, ma invece io voglio poter entrare come qualsiasi utente, dato che ho montato la cartella inserendo la password corretta del server samba e quindi sono autenticato. Anche sul normale explorer di ubuntu, l'icona è così:


Il problema non è sul server, in quanto anche sul client ubuntu, ma da explorer, riesco a montare bene la condivisione, e anche sui client windows tutto va bene, il problema è lato client per la linea di comando.

Come posso risolvere?

Grazie

 

[r3dl4nce]

Intanto spero che tu stia usando una VPN e non ti connetta in smb direttamente esposto su ip pubblico, sarebbe una falla di sicurezza enorme.
Detto questo, credo che ti serva il parametro di mount.cifs noperm impostando a 0777 la cartella dove farai il mount

 

[hddsfortuna]

Intanto spero che tu stia usando una VPN e non ti connetta in smb direttamente esposto su ip pubblico, sarebbe una falla di sicurezza enorme.

Questo VPS è in LAN, nessun problema :fumato:

Detto questo, credo che ti serva il parametro di mount.cifs noperm impostando a 0777 la cartella dove farai il mount

Potresti farmi un esempio con il comando di montaggio lato client?

Grazie

 

[r3dl4nce]

Il comando di mount che hai specificato va bene, ma aggiungi noperm alle options
Prima di fare il mount, fai un chmod 0777 alla cartella dove andrai a montare la share smb

 

[hddsfortuna]

Allora fare prima il chmod a 777 non è servito a niente, il montaggio ha rimesso i permessi a 770, e quindi il chmod a 777 l'ho fatto anche dopo il montaggio.

Risultato: riesco solo ad aprire cartpriv, ma ogni singola voce all'interno si presenta così:

C'è sempre qualcosa che non va.

Vorrei sapere perché con explorer tutto va bene e con linea di comando no... quale comando esegue ubuntu quando vado a montare tramite explorer?

Il noperm non lo riesco a trovare nel manuale di mount. Potresti farmi un esempio?

Grazie

 

[r3dl4nce]

Da man mount.cifs

       noperm
           Client does not do permission checks. This can expose files on this
           mount to access by other users on the local client system. It is
           typically only needed when the server supports the CIFS Unix
           Extensions but the UIDs/GIDs on the client and server system do not
           match closely enough to allow access by the user doing the mount.
           Note that this does not affect the normal ACL check on the target
           machine done by the server software (of the server ACL against the
           user name provided at mount time).

Hai già messo altre opzioni nella tua riga di mount, ne aggiungi una ulteriore, dal tuo esempio:

 mount -t cifs //server-ip/privato cartpriv -o username=giovanni,password=miapw,dir_mode=0777,file_mode=0777,iocharset=utf8,noperm

Credo che con noperm risolvi il problema, personalmente però se devi eseguire condivisioni di file tra macchine Linux NFS è più veloce e indicato e supportato anche in versioni recenti di Windows

Se non funziona, hai l'alternativa di creare un gruppo, esempio utenti_smb con gid 1009 (sempre esempio), metti in quel gruppo gli utenti che devono accedere a quella share e la monti con

 mount -t cifs //server-ip/privato cartpriv -o username=giovanni,password=miapw,dir_mode=0777,file_mode=0777,iocharset=utf8,gid=1009,forcegid

 

[hddsfortuna]

Ora sembra funzionare con noperm, se ci sono novità scrivo qui.

Grazie

 

[r3dl4nce]

Ricorda che se vuoi leggere le opzioni dei vari moduli di mount, devi leggere la pagina di man del relativo comando
esempio mount -t cifs chiamerà mount.cifs, mount -t ntfs chiamerà mount.ntfs ecc