Author Topic: Проблема с созданием шары  (Read 3011 times)

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Проблема с созданием шары
« on: April 09, 2019, 04:42:01 pm »
Добрый день, при попытке через админку создать шару и сохраниться выдает ошибку в логах вот такая дичь
Error output: chown: invalid user: ‘administrator:adm’
откуда берется юзер administrator если такого даже не создано

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Проблема с созданием шары
« Reply #1 on: April 10, 2019, 10:21:03 am »
Вроде как в зенчале "administrator" это стандартный пользователь который автоматом создаётся. Кстати есть акк для системы и отдельно для AD и в разных задачах используется свой.

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Проблема с созданием шары
« Reply #2 on: April 15, 2019, 10:38:58 am »
Вопрос почему шара создается от имени этого юзера на не от имени залогиненного. Причем созаю саму шару, все нормально, доступ по группе из АД тоже нормально назначаются, первая ошибка появляется при сохранении всего это в консоли сервера. И созданную щару хоть и видно но доступа ни у кого нет

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Проблема с созданием шары
« Reply #3 on: April 15, 2019, 01:25:43 pm »
Шару делаете через админку (первый пост), при чём тут консоль (третий пост)? В админке чтобы что-то делать надо залогиниться под пользователем "administrator", если только ручками не нашаманено иначе. У вас выскакивает ошибка выполнения команды chown для смены пользователя/группы файлов и папок, пишет что нет пользователя. Кракозябры случайно появились или с кракозябрами ошибка выскакивает?

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Проблема с созданием шары
« Reply #4 on: April 30, 2019, 10:13:59 am »
Все делается из веб админки, про консоль опечатался, имелась ввиду веб морда. Кракозябры в логе изначально. Пользователя с именем administrator никогда и не было, при установке был заведен новый пользователь.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Проблема с созданием шары
« Reply #5 on: May 10, 2019, 02:21:52 pm »
Так может поэтому у вас и проблемы? Как это вам удалось убить пользователя administrator если он нужен для работы системы, создаётся автоматом при установке, а главное зачем? Целенаправленно ломали? Дело в том что в среде zentyal пользователь "administrator" это "root" и логично что рута убивать нельзя. Я тоже себе сделал другого пользователя с правами админа и работаю под ним но "administrator" (root) при этом как был так и есть и даже не мешает. Что-то я не припомню чтобы при установке спрашивало ввести логин для админа системы... вы точно устанавливали дистрибутив zentyal, или на убунту накатили сверху?

Попробуйте посмотреть в консоли что в шарах:
ls -l /home/samba/shares/

Кто там пользователем числится? Должен быть или рут или возможно группа или конкретный пользователь. К сожалению не зенчале не держим общих папок, та что есть у меня с правами рута висит.

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Проблема с созданием шары
« Reply #6 on: May 16, 2019, 02:15:22 pm »
Нет целеноправленно пользователя никто не убивал, просто при инсталяции создал нового пользователя, дистрибутив zentyal. В пользователях нет administrator, только root и созданный пользователь.
в шарах вот что.
drwxrwx--- 2 root root 4096 апр 10 10:20 obmen


luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Проблема с созданием шары
« Reply #7 on: May 17, 2019, 09:34:44 am »
Ещё раз - administrator это и есть root и в шарах всё правильно, так и должно быть. Попробуй для теста создать пользователя administrator если его нету т.к. в скрипте забита смена прав и как уже писал ошибка ссылается на отсутствующего пользователя, который по идее для зенчала де-факто должен существовать.

P.S. Когда-то сделал анимацию установки зенчал. Сейчас пересмотрел ещё раз, не вижу где и как можно в процессе установки вместо administrator создать кастомного пользователя. Просто создать пользователя в системе это да, сколько угодно, но ты же утверждаешь что "Пользователя с именем administrator никогда и не было, при установке был заведен новый пользователь." ... меня это в ступор вгоняет.

http://luha.us/upl/store/zentyal_5b.gif

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Проблема с созданием шары
« Reply #8 on: May 17, 2019, 02:10:59 pm »
установка производилась в точности как на твоей гифке, там нового ничего придумать невозможно. Создал нового пользователя с именем administrator. не помогло ошибка все та-же

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Проблема с созданием шары
« Reply #9 on: May 17, 2019, 03:34:09 pm »
Это не та же ошибка а другая. Проблема с модулем samba, который отвечает за АД. Точнее не может сохранить изменения (часто если глючит то пишет именно так, что нельзя сохранить изменения, но само по себе это малоинформативно). А в логах что?

А как проверялось что пользователя administrator в системе нет? Глянул что в /etc/ про этого юзера, может поможет.

group / gshadow
root:x:0:
adm:x:4:administrator,ebox
cdrom:x:24:administrator
sudo:x:27:administrator
dip:x:30:administrator
plugdev:x:46:administrator
lpadmin:x:109:administrator,ebox
sambashare:x:110:administrator

passwd
root:x:0:0:root:/root:/bin/bash
administrator:x:1000:1000:,,,:/home/administrator:/bin/bash

subgid
administrator:170000:10000


Всётаки это не совсем пользователь root, но как видно в системе должен быть изначально. Если установка проводилась как на гифке то что за история с выбором пользователя такая и куда же делся administrator? Попробуй в виртуалке повторить установку и проверь есть он или нет. Если будет подумай как так вышло, что делалось в плане кастомизации.

Самба, кстати, очень капризная. Если зенчал начал на неё ссылаться то дальше может быть так что перестанет грузить вебморду и сервер станет. Не перезагружай пока, давай логи почитаем.
« Last Edit: May 17, 2019, 03:52:44 pm by luha »

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Проблема с созданием шары
« Reply #10 on: May 19, 2019, 10:19:40 pm »
Никакой кастомизации не производилось, только ввод в домен.
вот что в логе самого зенциала
/var/log/zentyal/zentyal.log
Command output: .
Exit value: 2 at /usr/share/perl5/EBox/Sudo.pm line 240
EBox::Sudo::_rootError('/usr/bin/sudo -p sudo: /var/lib/zentyal/tmp/tJ2X6mRAXg.cmd 2> /var/lib/zentyal/tmp/stderr', '
setfacl -R -m d:u:administrator:rwx,d:g:adm:rwx,d:g:"domain admins":rwx,d:g:smbusers:rwx \'/home/samba/shares/obmen\'
', 512, 'ARRAY(0x56383606f080)', 'ARRAY(0x5638328e0858)') called at /usr/share/perl5/EBox/Sudo.pm line 210
EBox::Sudo::_root(1, 'setfacl -R -m d:u:administrator:rwx,d:g:adm:rwx,d:g:"domain admins":rwx,d:g:smbusers:rwx \'/hom
e/samba/shares/obmen\'') called at /usr/share/perl5/EBox/Sudo.pm line 153
EBox::Sudo::root('setfacl -R -m d:u:administrator:rwx,d:g:adm:rwx,d:g:"domain admins":rwx,d:g:smbusers:rwx \'/home/sa
mba/shares/obmen\'') called at /usr/share/perl5/EBox/Samba/SyncDaemon.pm line 319
eval {...} at /usr/share/perl5/EBox/Samba/SyncDaemon.pm line 318
EBox::Samba::SyncDaemon::setACLs('EBox::Samba::SyncDaemon=HASH(0x563835f37f88)') called at /usr/share/perl5/EBox/Samb
a/SyncDaemon.pm line 345
EBox::Samba::SyncDaemon::run('EBox::Samba::SyncDaemon=HASH(0x563835f37f88)', 30, 10) called at /usr/share/perl5/EBox/
Samba/SyncDaemon.pm line 362
2019/05/19 23:02:21 ERROR> SyncDaemon.pm:323 EBox::Samba::SyncDaemon::setACLs - Couldn't enable POSIX ACLs for /home/
samba/shares/obmen: EBox::Samba::SyncDaemon=HASH(0x563835f37f88)
2019/05/19 23:02:21 INFO> SyncDaemon.pm:326 EBox::Samba::SyncDaemon::setACLs - Recursive set of ACLs to share 'obmen'
 finished.


группы
/etc/group                                                                                 898/898               100%
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,mertverik,ebox
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:mertverik
floppy:x:25:
tape:x:26:
sudo:x:27:mertverik,administrator
audio:x:29:
dip:x:30:mertverik
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:ebox
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:mertverik
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
input:x:104:
crontab:x:105:
syslog:x:106:
messagebus:x:107:
redis:x:108:
ntp:x:109:
lightdm:x:110:
nopasswdlogin:x:111:
ssh:x:112:
mertverik:x:1000:
lpadmin:x:113:mertverik,administrator
sambashare:x:114:mertverik
mysql:x:115:
ebox:x:116:
netdev:x:117:
bind:x:118:
winbindd_priv:x:119:
administrator:x:1001:

passwd
/etc/passwd                                                                               1686/1686              100%
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd/netif:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd/resolve:/usr/sbin/nologin
syslog:x:102:106::/home/syslog:/usr/sbin/nologin
messagebus:x:103:107::/nonexistent:/usr/sbin/nologin
_apt:x:104:65534::/nonexistent:/usr/sbin/nologin
redis:x:105:108::/var/lib/redis:/usr/sbin/nologin
ntp:x:106:109::/nonexistent:/usr/sbin/nologin
lightdm:x:107:110:Light Display Manager:/var/lib/lightdm:/bin/false
sshd:x:108:65534::/run/sshd:/usr/sbin/nologin
mertverik:x:1000:1000:,,,:/home/mertverik:/bin/bash
mysql:x:109:115:MySQL Server,,,:/nonexistent:/bin/false
ebox:x:110:116::/var/lib/zentyal/:/usr/sbin/nologin
bind:x:111:118::/var/cache/bind:/usr/sbin/nologin
administrator:x:1001:1001:,,,:/home/administrator:/bin/bash

subgid

/etc/subgid                                                                                 50/50                100%
mertverik:100000:65536
administrator:165536:65536




luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Проблема с созданием шары
« Reply #11 on: May 20, 2019, 10:08:27 am »
sambashare:x:114:mertverik

Может сюда дописать? По ходу "mertverik" занял место "administrator".
Сделай для быстрого теста так:
sambashare:x:114:mertverik,administrator

можно и в остальные группы подописывать там где у меня он есть но у тебя нет и там где есть mertverik
adm
cdrom
dip
plugdev