Автор Тема: И снова проблема с подключением сетевых шар  (Прочитано 5236 раз)

Оффлайн chipchip

  • Участник
  • *
  • Сообщений: 17
Приветствую!
Никак не могу подключить сетевые шары в Кентавре p7. Я понимаю, что вопрос уже не раз поднимался, но тем не менее проблем от этого не меньше. Перепробовал все способы, рассматриваемые на форуме :
1. pam_mount - не работает, да и не особенно хотелось этим способом пользоваться. Настраивал по аналогии. Шары попросту не монтируются.
На всякий случай, вот мои настройки для Виндовой шары:

<volume uid="500" noroot="1" fstype="cifs" server="10.10.0.40" path="public" dnssd_lookup="0" mountpoint="/mnt/share" options="sec=ntlm" />В Alt'e на папку Network дал полные права на всякий случай.

2. autofs - (v5.0.5) вариант был бы отличный, если бы работал... Настраивал в соответствии с инструкцией
Настройки :
В /etc/auto.master :
/mnt/share /etc/auto.share --timeout=100
/mnt/auto /etc/auto.tab --timeout 5
/mnt/net /etc/auto.avahi --timeout 120

В /etc/auto.share :
public -fstype=cifs,credentials=/etc/auto.10.10.0.40    ://10.10.0.40/public
В /etc/auto.10.10.0.40  соответственно:
username=имя_юзера
passwords=пасс_юзера

autofs в автозагрузку пустил. Результат никакой. Шары не цепляются.

3. Вручную прописал шару в /etc/fstab :
//10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm 0 0Работает без проблем, но после перезагрузки папка снова пустая.

4. Создал sh'ник /etc/rc.d./rc.local и записал в него:
sleep 30 &
sudo mount -t //10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm
Если запускать вручную - все монтируется без проблем, но при перезапуске, опять же, ничего не происходит. Папка пустая.
Добавил пользователя в sudoers и на всякий случай с параметром NOPASSWD: ALL

5. С fuse-smb тоже не срослось

Можно конечно было бы скриптов автомонтирования\демонтирования написать, но зачем оно нужно, когда есть более грамотные решения. Вот только что я делаю не так?


« Последнее редактирование: 05.11.2015 16:10:48 от chipchip »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
А откуда сетевые ресурсы подключаете?
Андрей Черепанов (cas@)

Оффлайн chipchip

  • Участник
  • *
  • Сообщений: 17
А откуда сетевые ресурсы подключаете?

эм.. в смысле? Из alt'a пытаюсь подключить шары виндовой рабочки. Рабочки в одной подсети если Вы об этом

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
При входе автологин используется ?

Нужно тогда вкл.:
systemct enable NetworkManager-wait-online.service
Вообще варианты с fstab и pam_mount при автологине не самый лучший вариант. Бывает что сеть стартует позже, чем происходит попытка примонтировать шару. Исход понятно какой. Я не смог заставить systemd управлять порядком загрузки, чтобы: сначала сеть, а потом шары. Кое-где включил timeout для автологина в lightdm.

С rc.local должно работать. Только опять же нужно что бы сеть поднялась.

И ещё:
Цитировать
sleep 30 &
/10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm
Просто опечатка ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
autofs
Тоже очень давно что-то пытался, но не получилось и даже не помню почему и из-за чего.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Про rc.local (в середине поста) https://forum.altlinux.org/index.php?topic=29138.msg228453#msg228453

rc.local конфликтует с puppet (для информации).
Сноси Винду, переходи на Линукс ! :)

Оффлайн chipchip

  • Участник
  • *
  • Сообщений: 17
При входе автологин используется ?

нет

Цитировать
С rc.local должно работать. Только опять же нужно что бы сеть поднялась.

Таймаут выставлял около минуты даже. Поднимается сеть и всеравно  не работает((

Цитировать
sleep 30 &
/10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm
Просто опечатка ?

Да, недопечатка скорее))
поправил

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
При входе автологин используется ?
нет
Тогда через pam_mount должно прекрасно работать.
Приведите содержимое всего файла pam_mount.conf.xml.
Также гляньте логи, касаемо pam_mount:
journalctl -b
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Ещё покажите:
system-auth status
Сноси Винду, переходи на Линукс ! :)

Оффлайн chipchip

  • Участник
  • *
  • Сообщений: 17
Ещё покажите:
system-auth status
вот :
local
pam_mount.conf.xml :

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->

<pam_mount>

<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->

<debug enable="0" />


<!-- # inserted by installer HOOK ################################# -->
<volume user="chip" noroot="1" fstype="cifs" server="10.10.0.40" path="public" mountpoint="/mnt/share" options="iocharset=utf8,rw,nopermuid=%(USERUID),gid=%(USERGID),sec=ntlm"/>
<cifsmount>/sbin/mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<cifsumount>/sbin/umount %(MNTPT)</cifsumount>

<!-- ############################################################## -->

<!-- Volume definitions -->


<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,sec" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<!-- requires ofl from hxtools to be present -->
<logout wait="0" hup="0" term="0" kill="0" />


<!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

/etc/pam.d/system-auth:

  auth            optional          pam_mount.so
 auth            required   pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass
 account       required   pam_tcb.so shadow fork
 password     required   pam_passwdqc.so config=/etc/passwdqc.conf
 session     required   pam_tcb.so
 session        required   pam_mktemp.so
 session     required   pam_limits.so
 session        optional          pam_mount.so

Цитировать
Также гляньте логи, касаемо pam_mount:

В логах вот что :

ноя 05 22:09:50 ws_1.localdomain systemd[1]: smb.service: main process exited, code=exited, status=1/FAILURE
ноя 05 22:09:50 ws_1.localdomain systemd[1]: Unit smb.service entered failed state
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Authenticate result for user chipchip: Success
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: User chipchip authorized
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Greeter sets language ru_RU.utf8
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Writing /home/chipchip/.dmrc
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Greeter requests session default
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Using session default
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Stopping greeter
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Session 1143: Sending SIGTERM
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Greeter closed communication channel
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Session 1143 exited with return value 0
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Greeter quit
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Writing /home/chipchip/.dmrc
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Greeter quit
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Writing /home/chipchip/.dmrc
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Starting session default as user chipchip
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Session 1500 running command /etc/X11/Xsession default
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: pam_mount(mount.c:65): Messages from underlying mount program:
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: pam_mount(mount.c:69): This program is not installed setuid root -  "user" CIFS mounts not supported.
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: pam_mount(pam_mount.c:521): mount of public failed

Правильно ли я понял, что нужно mount.cifs присвоить suid бит? Или как?

Не монтируется. Даже пропадает папка /mnt/share после перезагрузки.

Как

Сразу пара вопросов :

1. В <volume user="chip" .... нужно указывать пользователя\владельца шары, которую мне необходимо примонтировать или  же это мой локальный пользователь?

2. Убрал "wine" в options="..wine...". Для чего нужен этот параметр и критичен ли он?

3. После перезагрузки спрашивает пароль "pam_mount". Тут подразумевается пароль текущего локального пользователя или пароль на удаленную шару?
« Последнее редактирование: 06.11.2015 02:37:24 от chipchip »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Цитировать
This program is not installed setuid root -  "user" CIFS mounts not supported.
Цитировать
Эта программа не установлена c setuid root - не поддерживается mount "пользователем" CIFS.

Смотри в сторону
control mount
Что выдаёт:
control | grep mount
https://wiki.archlinux.org/index.php/Pam_mount
Цитировать
    Edit /etc/security/pam_mount.conf.xml as follows:

Insert 3 new lines at the end of the file, but before the last closing tag, </pam_mount>. Notes:

    USERNAME should be replaced with your linux-username.
    /dev/sdaX should be replaced with the corresponding device or container file.
    fstype="auto" can be changed to any <type> that is present in /usr/bin/mount.<type>. "auto" should work fine in most cases. Use fstype="crypt" so that the loop device gets closed at logout for volumes needing it.
    Add mount options, if needed.

/etc/security/pam_mount.conf.xml

<lclmount>mount -t%(FSTYPE) %(VOLUME) %(MNTPT) "%(if %(OPTIONS),-o%(OPTIONS))"</lclmount>
<volume user="USERNAME" fstype="auto" path="/dev/sdaX" mountpoint="/home" options="fsck,noatime" />
<mkmountpoint enable="1" remove="true" />

</pam_mount>

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
local
Пример:
$ cat /etc/pam.d/system-auth-local
#%PAM-1.0
auth required pam_tcb.so shadow fork prefix=$2y$ count=8 nullok
auth  optional       pam_mount.so
account required pam_tcb.so shadow fork
password required pam_passwdqc.so config=/etc/passwdqc.conf
password required pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb
session required pam_tcb.so
session required pam_mktemp.so
session required pam_limits.so
session  optional       pam_mount.so
Цитировать
pam_mount.conf.xml
Вроде норм. Параметры и всё такое не смотрел. Вот мой пример строки volume:
<volume uid="500" fstype="cifs" server="server" path="share" dnssd_lookup="0" mountpoint="/mnt/share" options="guest,nounix,uid=500,gid=500,file_mode=0666,dir_mode=0777" />
Цитировать
Не монтируется. Даже пропадает папка /mnt/share после перезагрузки.
Такое поведение нормально, вроде как.
Цитировать
<volume user="chip"
Кому разрешено монтировать шару. Все остальные пользователи будут проигнорированы. Можно использовать группы:
<volume sgrp="share"
Цитировать
options="..wine..."
Я не знаю. См. http://smb-conf.ru/
Цитировать
3. После перезагрузки спрашивает пароль "pam_mount". Тут подразумевается пароль текущего локального пользователя или пароль на удаленную шару?
Пользователя. Приведите system-auth-local к требуемому виду. Порядок важен!
« Последнее редактирование: 06.11.2015 10:07:13 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн chipchip

  • Участник
  • *
  • Сообщений: 17
Цитировать
Пользователя. Приведите system-auth-local к требуемому виду. Порядок важен!
В порядок привел - перестало при логине спрашивать pam_mount password.

Цитировать
Смотри в сторону
control mount

[root@ws_1 ~]# control | grep mount
fusermount      fuseonly        (public fuseonly wheelonly restricted)
mount           public          (public wheelonly unprivileged restricted)
nfsmount        restricted      (public wheelonly restricted)
pmount          restricted      (public xgrp restricted)

Немного погуглив, попробовал проставить S-бит на mount/umount/mount.cifs (хотя не уверен, что в этом может быть проблема, ведь в опциях к монтированию итак "user" указано...

Еще чутка изменил pam_mount:

<volume user="chip" fstype="cifs" server="10.10.0.40" path="public" dnssd_lookup="0" mountpoint="/mnt/share" options="auto,user,rw,username=***,password=***,uid=500,gid=500,file_mode=0666,dir_mode=0777,sec=ntlm"  />
Теперь вот что выдает :

[chip@ws_1 ~]$ journalctl -b | grep pam
ноя 07 15:18:01 ws_1.localdomain prefdm[921]: pam_mount(mount.c:65): Messages from underlying mount program:
ноя 07 15:18:01 ws_1.localdomain prefdm[921]: pam_mount(mount.c:69): mount.cifs: permission denied: no match for /mnt/share found in /etc/fstab
ноя 07 15:18:01 ws_1.localdomain prefdm[921]: pam_mount(pam_mount.c:521): mount of public failed
« Последнее редактирование: 07.11.2015 15:48:21 от chipchip »

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
попробовал проставить
Для поверки:
# ls -l /bin/umount
-rws--x--x 1 root root 23184 апр  5  2013 /bin/umount
# ls -l /sbin/mount.cifs
-rwxr-xr-x 1 root root 40680 апр  2  2013 /sbin/mount.cifs
# control | grep mount
fusermount      fuseonly        (public fuseonly wheelonly restricted)
mount           public          (public wheelonly unprivileged restricted)
nfsmount        restricted      (public wheelonly restricted)
pmount          restricted      (public xgrp restricted)

Теперь что касается строки volume.
Название шары на сервере public ?
options="auto,user,rw,username=***,password=***,uid=500,gid=500,file_mode=0666,dir_mode=0777,sec=ntlm"auto,user -- думаю нужно убрать (как минимум auto)
Сноси Винду, переходи на Линукс ! :)

Оффлайн chipchip

  • Участник
  • *
  • Сообщений: 17
попробовал проставить
Для поверки:
# ls -l /bin/umount
-rws--x--x 1 root root 23184 апр  5  2013 /bin/umount
# ls -l /sbin/mount.cifs
-rwxr-xr-x 1 root root 40680 апр  2  2013 /sbin/mount.cifs

Ну вроде все правильно, suid бит выставлен :
[root@ws_1 ~]# ls -l /bin/mount
-rws--x--x 1 root root 42932 апр  5  2013 /bin/mount
[root@ws_1 ~]# ls -l /bin/umount
-rws--x--x 1 root root 18112 апр  5  2013 /bin/umount
[root@ws_1 ~]# ls -l /sbin/mount.cifs
-rwsr-xr-x 1 root root 35088 апр  2  2013 /sbin/mount.cifs

Теперь что касается строки volume.
Название шары на сервере public ?

Да, все верно. Пробовал и другие шары подрубать. Расшарил даже весь диск "D$". В pam_mount как "D$" так и "D\$" ее прописывал. Результат один.

options="auto,user,rw,username=***,password=***,uid=500,gid=500,file_mode=0666,dir_mode=0777,sec=ntlm"auto,user -- думаю нужно убрать (как минимум auto)

Почему? Мне же автомонтирование как раз нужно. Или этот параметр только в fstab канает?