cifs, seseorang - Tidak dapat me-mount (izin ditolak) atau menavigasi folder bersama

12

Saya baru-baru ini bertemu dengan masalah ini. Saya biasanya menavigasi melalui folder bersama jaringan lokal dari mesin Linux melalui seseorang (yaitu dari manajer file menggunakan seseorang:). Sekarang setiap kali saya mencoba mengakses pintasan atau mengetik kredensial lagi saya terus mendapatkan jendela dialog yang meminta pengguna, domain dan kata sandi.

Jadi saya mencoba memasang lokasi secara manual menggunakan cisf-utils dengan melakukan:

sudo mount -t cifs //fileshare1/docs1/user/My\ Documents/shared/Francesco/ /home/frank/used_shared/ -o username=my_user,password=my_pass,domain=my_domain,gid=1000,uid=1000

Saya mengerti mount error(13): Permission denied.

Saya yakin pengguna saya memiliki izin pada folder itu karena saya dapat mengaksesnya dari mesin windows.

Juga jika saya mencoba memasang folder pribadi saya di lokasi itu melalui:

sudo mount -t cifs //fileshare1/docs5/francesco.azzarello/ /home/frank/mnt_folder -o username=my_user,password=my_pass,domain=my_domain,gid=1000,uid=1000

Saya dapat mengaksesnya tanpa masalah.

Untuk referensi saya menggunakan 4.2.0-36-generic kernel dan versi mount.cifs saya adalah 6.4

Adakah ide tentang bagaimana membuat kedua metode ini bekerja?


Perbarui jawaban ponsfrilus Rgarding

nomor 1: pengembalian opsi verbose:

_mount.cifs kernel mount options: ip=xxx.xxx.xxx.xxx,unc=\\fileshare1\docs1,uid=1000,gid=1000,user=my_user,,domain=my_domain,prefixpath=user/My Documents/shared/Francesco/,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_

Nomor 2 pada dasarnya adalah hal yang sama:

_ mount.cifs kernel mount options: ip=xxx.xxx.xxx.xxx,unc=\\fileshare1\docs1,iocharset=utf8,file_mode=0777,dir_mode=0777,user=my_user,,domain=my_domain,prefixpath=user/My Documents/shared/Francesco/,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_

Dan tidak ada yang berubah dengan vers = 2.1:

_mount.cifs kernel mount options: ip=xxx.xxx.xxx.xxx,unc=\\fileshare1\docs1,vers=2.1,iocharset=utf8,file_mode=0777,dir_mode=0777,user=my_user,,domain=my_domain,prefixpath=user/My Documents/shared/Francesco/,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_

Adapun nomor 4 saya bisa me-mount docs1 tidak ada masalah tapi saya bisa menavigasi ke folder bersama di pengguna.

Frankmtl
sumber
Coba tip ponsfrilus # 3 dengan vers=3.0, mungkin juga vers=2.0atau vers=1.0. Jika ini tidak berhasil, mungkin Anda dapat mengizinkan server untuk menyambungkan versi smb yang lebih luas. Saya memiliki masalah ini sendiri karena smb3 ditetapkan pada server sesuai kebutuhan. Saya tidak bisa terhubung dengan linux sampai server menurunkan versi samba yang diperlukan ke 2. OS apa yang dijalankan server?
emk2203
2
Saya mencoba semuanya. Saya masih mendapatkan "izin ditolak" dengan 3.0, 2.1 dan 2.0. Sementara saya mendapatkan "kesalahan tidak dikenal" dengan 1.0. Saya tidak tahu cara memeriksa versi server windows sebagai pengguna karena saya tidak memiliki akses langsung ke sana.
Frankmtl
Tidak dapat membantu Anda dalam hal itu, maaf. Saya memiliki kontrol atas server dan masalah saya hilang setelah bersantai versi SMB yang diizinkan. Anda dapat terhubung ke share Anda sendiri - kesalahan konfigurasi linux tidak mungkin; Anda dapat terhubung melalui windows untuk berbagi - kemungkinan kesalahan konfigurasi server. Ini panggilan untuk seorang guru samba nyata.
emk2203

Jawaban:

10

Saya cukup yakin saya mengalami masalah yang sama persis hari ini di Ubuntu 16.10. Saya mencoba semua saran di utas ini beberapa kali, saya bisa me-mount share yang sama persis menggunakan Windows Server 2016 dan saya bisa menjelajahinya menggunakan smbclient ( smbclient -U brainstrust //WINBOX01/shared). Saya bahkan mencoba file kredensial eksternal.

Saya akhirnya tersandung pada perbaikan - meskipun saya telah membuat pengguna lokal untuk berbagi di kotak Windows, itu juga bergabung dengan domain. Pada dasarnya pengaturan domain menjadi mesin lokal -o domain=WINBOX01memperbaiki masalah saya secara instan, jadi tinggalkan komentar di sini dengan harapan bermanfaat bagi seseorang di luar sana.

Perintah minimal lengkap yang saya gunakan adalah:

sudo mount.cifs -v //WINBOX01/shared /home/geoff/winbox01  --verbose -o user=brainstrust,password=topsecret,domain=WINBOX01
Geoff Williams
sumber
Terima kasih telah meninggalkan komentar ini di sini, itu membantu saya.
dleerob
Membantu saya juga. Tampak bahwa mount -t cifs mengalami masalah yang sama
Terminality
Inilah yang ternyata menjadi masalah saya. Saya sudah punya ~/.smbcredentialsfile. Saya ngeri mengetahui NAS lokal saya membiarkan saya memasang bagian dengan kata sandi yang buruk untuk waktu yang sangat lama.
Charlie
Anehnya, kami perlu menentukan nama domain NetBIOS, bukan nama host fileserver. Namun demikian, itu berfungsi sekarang, terima kasih banyak.
bviktor
9

Saya pikir Anda memiliki jenis keamanan yang salah untuk server, kesalahan 13 berarti server tidak membiarkan Anda masuk.

Anda harus memilih mode keamanan yang tepat dalam perintah mount Anda, tambahkan opsi detik melalui -o sebagai berikut:

sec=
   Security mode. Allowed values are:
   ·   none - attempt to connection as a null user (no name)
   ·   krb5 - Use Kerberos version 5 authentication
   ·   krb5i - Use Kerberos authentication and forcibly enable packet 
       signing
   ·   ntlm - Use NTLM password hashing
   ·   ntlmi - Use NTLM password hashing and force packet signing
   ·   ntlmv2 - Use NTLMv2 password hashing
   ·   ntlmv2i - Use NTLMv2 password hashing and force packet signing
   ·   ntlmssp - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP message
   ·   ntlmsspi - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP message, and force packet signing
Amias
sumber
1
Saya mencoba semuanya dan saya menerima "izin ditolak" atau "kesalahan tidak dikenal" tergantung pada jenis detik
Frankmtl
mengingat semua masalah keamanan baru-baru ini dengan SMB saya akan menyarankan hanya menggunakannya di mana banyak langkah-langkah keamanan tambahan di tempat, seperti pemeriksaan virus yang sangat up to date.
Amias
Coba gunakan sec = ntlmssp, dan pastikan konfigurasi server samba Anda mengenkripsi kata sandi.
Humpity
Menyelamatkan hariku. Sebenarnya yang saya lakukan hanyalah menghapus sec = ntlm dan kemudian berhasil.
chuckedw
Anda benar-benar harus menjauh dari SMB hari ini, ini merupakan sumber serangan dan peningkatan privelege yang hampir konstan.
Amias
4
  1. Cobalah untuk menambahkan opsi "-v" untuk mendapatkan output verbose:

    sudo mount -v -t cifs //fileshare1/docs1/user/My\ 
       Documents/shared/Francesco/ /home/frank/mnt_folder -o \
       username=my_user,password=my_pass,domain=my_domain,gid=1000,uid=1000
    
  2. Uji dengan opsi ini ke perintah mount

    iocharset = utf8, rw, file_mode = 0777, dir_mode = 0777 :

    sudo mount -v -t cifs //fileshare1/docs1/user/My\ 
       Documents/shared/Francesco/ /home/frank/mnt_folder -o 
       username=my_user,password=my_pass,domain=my_domain,\
       iocharset=utf8,rw,file_mode=0777,dir_mode=0777
    
  3. Tes yang menentukan opsi versi SMB (vers = 2.1), lihat samba wiki . Dari halaman manual mount.cifs:

    vers =
    versi protokol SMB. Nilai yang diizinkan adalah:

    • 1.0 - Protokol CIFS / SMBv1 klasik. Ini standarnya.

    • 2.0 - Protokol SMBv2.002. Ini awalnya diperkenalkan di Windows Vista Paket Layanan 1, dan Windows Server 2008. Perhatikan bahwa versi rilis awal Windows Vista berbicara dengan dialek yang sedikit berbeda (2.000) yang tidak didukung.

    • 2.1 - Protokol SMBv2.1 yang diperkenalkan di Microsoft Windows 7 dan Windows Server 2008R2.

    • 3.0 - Protokol SMBv3.0 yang diperkenalkan di Microsoft Windows 8 dan Windows Server 2012.

  4. Terakhir, coba pasang hanya bagian pertama:

    sudo mount -v -t cifs //fileshare1/docs1/ /home/frank/mnt_folder \
       -o username=my_user,password=my_pass,domain=my_domain,\
       iocharset=utf8,rw,file_mode=0777,dir_mode=0777
    

Output verbal apa pun yang dapat Anda bagikan dapat membantu.

ponsfrilus
sumber
Terima kasih atas jawabannya. Saya Tidak menemukan cara yang lebih baik untuk memutar ulang selain memperbarui pertanyaan. Anda dapat menemukan output dari perintah-perintah itu di pembaruan
Frankmtl
@ Frankmtl dapatkah Anda membandingkan hak folder di dalam docs1 dan docs5 fileshare1?
ponsfrilus
Maaf atas jawaban yang terlambat. Jika maksud Anda izin folder setelah saya memasang mereka, mereka berdua memiliki drwxr-xr-x
Frankmtl
Untuk mengakses server share Windows 2012 (smb2), Anda harus menambahkan ,vers=2.1 setelah uid = 1000 (alias akhir baris). Saya juga menginstal paket "cifs-utils".
laugeo
2

Menambahkan opsi sec=ntlmke perintah mount menyelesaikan masalah saya.

misalnya:

sudo mount -t cifs -o username=administrator,password=123456,sec=ntlm //ip/eeshare /mnt/eeshare/
brike
sumber
1

Untuk masalah ini ketika menggunakan cif lebih tinggi dari 6.0: versi baru cif menggunakan variabel domain sebagai gantinya, jadi file creadentials terlihat seperti:

username=<your username>
password=<your password>
domain=<your domain>
Do Manh Tien
sumber