AbcLinuxu:/ Poradna / Linuxová poradna / Suse 11.4 a Samba

Štítky: open, práva, Samba, server, smb, smbd, SUSE, upgrade

Dotaz: Suse 11.4 a Samba

14.3.2011 13:37 mouchič
Suse 11.4 a Samba

Přečteno: 766×

Odpovědět | Admin

Dobrý den,

po upgrade ze Suse 11.3 (Samba 3.5.4) na 11.4 (Samba 3.5.7) mi neběží samba server. Démon smb se tváří že beží, ale při ukončování hlásí že nejde vypnout protože neběží. Po downgrade zpět na verzi 11.3 a nakopírování stejných konfiguráků vše funguje bez problémů. Vyzkoušel jsem sambu na čisté instalaci, ale taky nefunguje. Nevíte někdo čím to je? Práva souboru secrets.tdb jsou v obou verzích stejná.

tdb(unnamed): tdb_open_ex: could not open file /etc/samba/secrets.tdb: Permission denied
[2011/03/11 09:06:44.697178,  0] passdb/secrets.c:73(secrets_init)
  Failed to open /etc/samba/secrets.tdb
[2011/03/11 09:06:44.698244,  2] lib/util_tdb.c:521(tdb_wrap_log)
  tdb(unnamed): tdb_open_ex: could not open file /etc/samba/secrets.tdb: Permission denied
[2011/03/11 09:06:44.698318,  0] passdb/secrets.c:73(secrets_init)
  Failed to open /etc/samba/secrets.tdb
[2011/03/11 09:06:44.698353,  0] smbd/server.c:1234(main)
  ERROR: smbd can not open secrets.tdb

Nástroje: Začni sledovat (1) ?

Odpovědi

14.3.2011 13:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Nemáte zapnutý AppArmor? Pokud ano, zkuste do /etc/apparmor.d/usr.sbin.smbd přidat řádek

  /etc/samba/* r,

a reloadnout konfiguraci (rcapparmor reload).

14.3.2011 14:31 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Doplnil jsem to do bugzilly k #679182.

14.3.2011 14:42 mouchič
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Ano mám zapnutý AppArmor. Pokud ho vypnu samba běží.

Pokud ho nechám AppArmor zapnutý a přidám řádek dle rady, problém zůstává.

/etc/apparmor.d/usr.sbin.smbd

# Last Modified: Mon Mar 14 14:05:25 2011

  capability net_bind_service,
  capability setgid,
  capability setuid,
  capability sys_resource,
  capability sys_tty_config,



  /etc/mtab r,
  /etc/samba/* r,
  /etc/printcap r,
  /etc/samba/secrets.tdb w,
  /proc/*/mounts r,
  /usr/sbin/smbd mr,
  /var/cache/samba/** rwk,
  /var/cache/samba/printing/printers.tdb mrw,
  /var/lib/samba/** rwk,
  /var/lib/samba/printers/** rw,
  /var/log/samba/cores/ w,
  /var/log/samba/cores/smbd/ rw,
  /var/log/samba/cores/smbd/** rw,
  /var/run/cups/cups.sock rw,
  /var/run/dbus/system_bus_socket rw,
  /var/run/samba/** rk,
  /var/run/samba/smbd.pid rw,
  /var/spool/samba/** rw,
  @{HOMEDIRS}/** rwlk,

/var/log/samba/log.smbd

[2011/03/14 14:17:10,  0] smbd/server.c:1134(main)
  smbd version 3.5.7-1.17.1-2505-SUSE-SL11.4-i386 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/03/14 14:17:10.444576,  1] lib/util_tdb.c:521(tdb_wrap_log)
  tdb(unnamed): tdb_open_ex: failed to get global lock on /etc/samba/secrets.tdb: Operace zamĂtnuta
[2011/03/14 14:17:10.444715,  0] passdb/secrets.c:73(secrets_init)
  Failed to open /etc/samba/secrets.tdb
[2011/03/14 14:17:10.457729,  1] lib/util_tdb.c:521(tdb_wrap_log)
  tdb(unnamed): tdb_open_ex: failed to get global lock on /etc/samba/secrets.tdb: Operace zamĂtnuta
[2011/03/14 14:17:10.457881,  0] passdb/secrets.c:73(secrets_init)
  Failed to open /etc/samba/secrets.tdb
[2011/03/14 14:17:10.458744,  0] smbd/server.c:1234(main)
  ERROR: smbd can not open secrets.tdb

14.3.2011 15:33 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Tak zkuste u toho /etc/samba/secrets.tdb povolit rwk (nebo to rovnou projet pomocí aa-genprof).

15.3.2011 09:51 mouchič
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Po změně práv u /etc/samba/secrets.tdb stále nic. Nakonec jsem změnil řádek v /etc/apparmor.d/usr.sbin.smbd z

/usr/sbin/smbd {

/usr/sbin/smbd flags=(complain) {

a Samba běží.

15.3.2011 11:07 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Co znamená "stále nic"? Pořád tvrdí, že ho nemůže otevřít, nebo je tam jiná chyba?

15.3.2011 11:19 mouchič
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Stále píše že ho nemůže otevřít.

15.3.2011 14:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Co se o tom píše v /var/log/audit/audit.log ?

15.3.2011 14:51 mouchič
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Příloha:

audit.log (204831 bytů)

Přikládám kompletní log.

15.3.2011 15:07 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Tohle vypadá, jako by vám v profilu pro smbd pořád chybělo právo zamykání ("k") pro /etc/samba/secrets.tdb a /etc/samba/passdb.tdb.

15.3.2011 21:27 mouchič
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Aha, tak to jsem ty práva špatně pochopil. A uvedené soubory zamknu příkazem flock? Mohl byste mě prosím nasměrovat?

16.3.2011 15:45 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

Oprávnění "k" (existující od verze 2.1) je potřeba k tomu, aby hlídaný program směl uzamknout soubor; smbd zmíněné soubory zamyká, takže je potřeba mu toto oprávnění přidělit. Popis jazyka profilů AppArmoru najdete např. tady.

Případně můžete vyzkoušet ty aktualizované balíčky z komentáře č. 2 u výše zmíněné chyby.

25.3.2011 13:26 LukyBrno
Rozbalit Rozbalit vše Re: Suse 11.4 a Samba

..mám stejný problém. Samba začne fungovat až jakmile vypnu AppArmor a restartnu SAMBU. Jakmile ho zapnu opět přestane SAMBA fungovat. Konfigurační soubor smb.conf mám stejný jako u OpenSuse 11.3. Tam vše fungovalo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: