Нет полного доступа к ресурсам сервера

[nialiv]

У меня проблема с доступом из рабочей станции к ресурсам домашнего сервера под Debian 12, который работает уже 12 лет, начинал с версии 7.
На десктопе Alt Linux K10.4. Что только ни делал, как только ни настраивал нет доступа для редактирования, добавления, удаления файлов и каталогов для всех пользователей, кроме root.
Общие ресурсы сервера смонтированы в каталог /home/user, к нему командой "chmod -R 777 /home/user" дал полный доступ всем, в конфигурации /etc/samba/smb.conf прописал доступ к общему ресурсу, вот состав "smb.conf" сервера

Код: [Выделить]

[global]

   workgroup = WORKGROUP

   log file = /var/log/samba/log.%m

   max log size = 1000

   logging = file

   server role = standalone server

   obey pam restrictions = yes

   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes

   map to guest = bad user

   usershare allow guests = yes

[homes]
   comment = Home Directories

   browseable = no

   read only = yes

   create mask = 0700

   directory mask = 0700

   valid users = %S

[home]
   comment = My Files
   path = /home/user
   force user = user
   force group = user
   guest ok = yes
   read only = no
   writable = yes
   create mask = 0777
   directory mask = 0777

[printers]
   comment = All Printers
   browseable = no
   path = /var/tmp
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

Общий ресурс сервера поименован, как "[home]".
Для уменьшения количества бесполезной информации не показываю закоментированные строки.
Владелец домашнего каталога -пользователь "user", вот "выхлоп" соответствующей команды,

Код: [Выделить]

drwx------  2 root root 16384 апр 13  2020 lost+found
drwsrwsrwx 21 user user  4096 ноя 30 15:47 user
На десктопе (рабочей станции) система Linux настроена аналогично, но из Альта полный доступ к ресурсам сервера только с правами root.
И на сервере, и на рабочей станции доступ к общим ресурсам настроен одинаково, к общим ресурсам дан полный доступ аналогичным образом.
На десктопе создан пользователь с таким же логином и паролем, какой зарегистрирован на сервере.
С другой стороны, из Windows 10 домашнего кинотеатра доступ к файлам и каталогам и сервера, и рабочей станции полный.
Если кто владеет ситуацией, помогите разобраться с проблемой.

[kessys]

не увидел коннект cifs строки подключения.
Также наверное не указан уровень протокола по SMB не ниже 2 версии уже.
И я бы не считал пользователя локально равному локальному на сервере. Выдача доступа по сети это конечно иной пользователь в отличие от локального.
cifs монтируется только под root для клиента.

[nialiv]

не увидел коннект cifs строки подключения

Cifs прописан в fstab  в строке подключения сетевых ресурсов, вот мой fstab рабочей станции:

Код: [Выделить]

# Bootability restore: Change id = D9F13279-4BAC-4433-9138-1729F95F5E90
proc            /proc                   proc    nosuid,noexec,gid=proc,discard          0 0
devpts          /dev/pts                devpts  nosuid,noexec,gid=tty,mode=620,discard  0 0
#tmpfs          /tmp                    tmpfs   nosuid                          0 0
UUID=420a8b39-26e6-4ac8-bcc2-15667a83d613 / ext4 noatime 1 1
UUID=207D-1659 /boot/efi vfat umask=0,quiet,showexec,iocharset=utf8,codepage=866 1 2
UUID=3988fa48-048e-459e-9398-5bdb232953fb /home ext4 nosuid,noatime 1 2
# UUID=aa31e92d-0640-4193-afab-bedd1fa1500c     swap    swap    defaults        0       0
UUID=9132a5f9-5633-43bc-bf08-af704b01e28e swap swap defaults 0 0
tmpfs   /tmp    tmpfs   defaults,size=2G,mode=1777      0       0
# tmpfs /tmp tmpfs default,size=2G,mode=1777    0       0
# /home/tmp     /tmp    auto    bind,rw,nosuid,nodev,discard    0       0
# Мои настройки
UUID=b56113c5-94db-45a4-b3b5-a6509ce56eaa   /home/user/works   ext4      nosuid,noatime,discard           0 0
UUID=8282881347C0D8D6                       /home/user/users   ntfs-3g   umask=0,user,locale=ru_RU.UTF-8  0 0
# 
# Мои сетевые диски
# //192.168.8.3/home /home/user/server cifs user=user,password=************,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
# //192.168.8.22/video1 /home/user/video1 cifs user=user,password=************,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
# //192.168.8.22/video2 /home/user/video2 cifs user=user,password=************,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
# //192.168.8.22/video3 /home/user/video3 cifs user=user,password=************,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
Обычно у меня эти строки в fstab закомментированы и я использую для подключения скрипты, которые запускаю с правами root по мере необходимости из терминала.
Три последних диска с IP адресом 192.168.8.22 относятся к домашнему кинотеатру.
PS: Некоторые физические диски у меня размечены в NTFS в виду того, что на компьютере установлена ещё и Windows, в которой я делаю то, что невозможно сделать в Linux.
PSS: Мне непонятно Ваше выражение "cifs монтируется только под root для клиента.", я хотя и в прошлом профессионал, 25 лет отработал сисадмином, но это было под Windows, а Linux я изучал самостоятельно, после выхода на пенсию.

[kessys]

не увидел коннект cifs строки подключения

Cifs прописан в fstab  в строке подключения сетевых ресурсов, вот мой fstab рабочей станции:

Обычно у меня эти строки в fstab закомментированы и я использую для подключения скрипты, которые запускаю с правами root по мере необходимости из терминала.
Три последних диска с IP адресом 192.168.8.22 относятся к домашнему кинотеатру.
PS: Некоторые физические диски у меня размечены в NTFS в виду того, что на компьютере установлена ещё и Windows, в которой я делаю то, что невозможно сделать в Linux.
PSS: Мне непонятно Ваше выражение "cifs монтируется только под root для клиента.", я хотя и в прошлом профессионал, 25 лет отработал сисадмином, но это было под Windows, а Linux я изучал самостоятельно, после выхода на пенсию.

В cifs user,rw,  vers=3.0 в идеале.
Для закоментированных строк  есть _netdev
 nobrl для libreoffice
По монтированию - user не поддерживает прав монтирования сетевого диска где-то с 2016 это отключили. Вот то что вы отработали, то наверное отлично помните что сетевой диск тупо цеплялся и имел красивый путь, увы но тут красивого пути в Linux у меня ещё не получается.

[nialiv]

По монтированию - user не поддерживает прав монтирования сетевого диска где-то с 2016 это отключили.

Спасибо. Я уже давно заметил эту проблему и, для того, чтобы хоть что-то записать на сетевые диски, приходилось запускать в терминале "MC", или Dolphin от имени root. Или уж "извращаться" по полной, делая это из "Десятки" домашнего кинотеатра, в которую захожу удалённо, через Teamviewer.
Но против этого протестует вся моя сисадминская сущность, это ведь равносильно тому, чтобы каждому пользователю в сети предоставить привилегии сетевого администратора!
Даже в трижды проклятой "виндятине" такого нет!!! У меня на домашнем кинотеатре уже лет 6 молотит "Десятка" и доступ к ресурсам в обе стороны до сего времени есть!
Получается, что это проблема находится в дистрибутиве рабочей станции, причём почти во всех Linux, у меня на втором SSD установлен RedOS 8 Plasma и в нём такая же проблема.
Попробую восстановить OpenSUSE Leap 15.6, или Fedora 40 Plasma, они у меня хранятся в виде образов, в OpenSUSE я такой проблемы не замечал, как впрочем и у Debian до версии 11 включительно.

[Nicom]

Я уже давно заметил эту проблему и, для того, чтобы хоть что-то записать на сетевые диски, приходилось запускать в терминале "MC", или Dolphin от имени root.

Если бы это было так, то самбу не использовали бы на предприятиях.
kessys говорит о том, что на клиенте нельзя из под пользователя использовать команду mount.cifs. Это не запрещает рутом монтировать ресурсы доступные на запись пользователю.

Смотрите вывод команды на сервере, какие параметры по умолчанию использует самба.

Код: [Выделить]

testparm -v
Вот так ведь работает?

Код: [Выделить]

//192.168.8.22/video1  /home/user/video1     cifs  users,username=user,password=************,iocharset=utf8,rw,uid=500,gid=100,file_mode=0777,dir_mode=0777   0 0

[kessys]

Спасибо. Я уже давно заметил эту проблему и, для того, чтобы хоть что-то записать на сетевые диски, приходилось запускать в терминале "MC", или Dolphin от имени root. Или уж "извращаться" по полной, делая это из "Десятки" домашнего кинотеатра, в которую захожу удалённо, через Teamviewer.
Но против этого протестует вся моя сисадминская сущность, это ведь равносильно тому, чтобы каждому пользователю в сети предоставить привилегии сетевого администратора!
Даже в трижды проклятой "виндятине" такого нет!!! У меня на домашнем кинотеатре уже лет 6 молотит "Десятка" и доступ к ресурсам в обе стороны до сего времени есть!
Получается, что это проблема находится в дистрибутиве рабочей станции, причём почти во всех Linux, у меня на втором SSD установлен RedOS 8 Plasma и в нём такая же проблема.
Попробую восстановить OpenSUSE Leap 15.6, или Fedora 40 Plasma, они у меня хранятся в виде образов, в OpenSUSE я такой проблемы не замечал, как впрочем и у Debian до версии 11 включительно.

Прошу не выступайте не проверив ответ 3. И будем считать банальная невнимательность. В противном случае смысл помогать?

[kessys]

uid=500,gid=100

У меня работает без них, однако используются в pam для kerberos.

[nialiv]

"Абалдетить"!!! К сожалению, восстановить ни Fedora, ни OpenSUSE, не удалось, по причине попытки установки ранее StarterKit p11. Программа установки попыталась разметить диск назначения USB_HDD в GPT и просто уничтожила его файловую структуру, сделав из него, по сути, свежекупленный, не инициализированный диск, в итоге все 400 GB архивов, тю-тю.
Как  оказалось платформа p11 оказалась не просто сырой, а "убийственной".
Совершенно случайно на одном из дисков я не удалил настроенный образ Simply, развернул его на  USB_HDD и чудо произошло! У этой системы доступ к ресурсам сервера работает!
Естественно, поскольку образу уже почти месяц, система предложила обновиться.
Чтобы не рисковать, обновление отменил.
Из-за аналогичной проблемы пришлось удалить и Debian 12 Plasma, у которого, после одного из обновлений тоже пропал полный доступ к ресурсам сервера.
Кстати, у меня на сервере есть резервная система CentOS 8, настроенная 1:1 с Debian и ПРОБЛЕМЫ С ДОСТУПОМ У НЕЁ ТАКИЕ ЖЕ!
Стало быть дело не в настройках сервера, а  в "кривых" обновлениях современных систем.
Проблема, считаю, частично решена, будем ожидать исправления ошибки в cifs-utils.
Большое спасибо за подсказки.

[nialiv]

Вот так ведь работает?
Код: [Выделить]

//192.168.8.22/video1  /home/user/video1     cifs  users,username=user,password=************,iocharset=utf8,rw,uid=500,gid=100,file_mode=0777,dir_mode=0777   0 0

Работает, только что проверил, но это  ресурс домашнего кинотеатра, а вот так (это уже сервер)

Код: [Выделить]

//192.168.8.3/home /home/user/server cifs user=user,password=************,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0не работает!
Как говорится, найдите пару отличий.
PS: Только что нашёл! Во втором случае вместо "username=user,password" записано "user=user,password"
Спасибо за "дружеский пинок"!!! Сейчас исправлю.
PSS: Сделал исправление в скрипте подключения к серверу и всё заработало!
Ещё раз большое спасибо!

[Nicom]

"Абалдетить"!!! К сожалению, восстановить ни Fedora, ни OpenSUSE, не удалось, по причине попытки установки ранее StarterKit p11. Программа установки попыталась разметить диск назначения USB_HDD в GPT и просто уничтожила его файловую структуру, сделав из него, по сути, свежекупленный, не инициализированный диск, в итоге все 400 GB архивов, тю-тю.
Как  оказалось платформа p11 оказалась не просто сырой, а "убийственной".
Совершенно случайно на одном из дисков я не удалил настроенный образ Simply, развернул его на  USB_HDD

Откройте уже для себя мир виртуализации.
Зачем вся эта эквилибристика с разворачиванием образов?
Всё ещё тяните привычки из мира мелкомягких, или есть весомые аргументы, например, очень старое железо, которое нет возможности обновить?

Монтирование удобно делать не через fstab, а через pam_mount, и файл ресурсов редактируется пользователем, и монтирование происходит в момент логина пользователя в систему.

[rits]

//192.168.8.3/home /home/user/server cifs user=user,password=************,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

не работает!
Как говорится, найдите пару отличий.

Код: [Выделить]

# mount.cifs //192.168.8.3/home /home/user/server  -o username=userа так работает?

[nialiv]

# mount.cifs //192.168.8.3/home /home/user/server  -o username=user

а так работает?

Работает, но полный доступ к файлам и каталогам только у суперпользователя.

[rits]

Работает, но полный доступ к файлам и каталогам только у суперпользователя.

Код: [Выделить]

... -o username=user,file_mode=0777,dir_mode=0777а далее?

file_mode=0777 и dir_mode=0777 - это права доступа к файлам и каталогам на монтируемом ресурсе. В данном случае, права доступа установлены на полный доступ (чтение, запись и выполнение) для всех пользователей.
На стороне сервера, пользователь тоже должен иметь доступ, либо по праву пользователя, либо по праву группы или остальные.

[Nicom]

Зачем вся эта эквилибристика с разворачиванием образов?

Так что там с моим вопросом?