mount hatası 13 = İzin reddedildi

44

Sunucularımdan biri fstab kullanarak bir Windows dizinini otomatik olarak bağlayacak şekilde ayarlandı. Ancak, son yeniden başlatmamdan sonra çalışmayı durdurdu. Fstab içindeki satır:

//myserver/myfolder /mnt/backup cifs credentials=home/myfolder/.Smbcredentials

.SmbcredentialsDosyasıdır:

username=myaccount
password=mypassword
domain=mydomain

Yaparım mount -ave alıyorum mount error 13 = Permission denied. Bunu yeterince yaparsam Windows hesabımı kilitler, bu yüzden çalıştığını biliyorum. Şifremin doğru olduğunu kontrol ettim.

Neyi yanlış yapıyorum?

linux  samba  fstab 
Turşu
kaynak
4
Komut satırından mount ile mount -t cifs //myserver/myfolder /mnt/backup --verbose -o credentials=home/myfolder/.Smbcredentialshata ayıklama bilgilerini (sterilize edilmiş) soruna ekler misiniz?
bsd
Kurduğunuz dağıtım ve sürümü nedir cifs-utils? Daha önce bu sorunu yaşadım ve bir güncelleme nedeniyle olduğuna inanıyorum.
slm

Yanıtlar:

44

Kontrol etmeniz gereken birkaç şey var. Benzer bir şey yapıyorum ve mountayarların doğru yapıldığından emin olmak için doğrudan komutu kullanarak doğrudan montajı test edebilirsiniz .

Kimlik bilgileri dosyasındaki izinler

Bu dosyanın doğru izin verildiğinden emin olun.

$ sudo ls -l /etc/smb_credentials.txt 
-rw-------. 1 root root 54 Mar 24 13:19 /etc/smb_credentials.txt

Ayrıntılı montaj

Çoğu zaman nerede işlerin nerede başladığını size gösterecek olan düğmeyi mountkullanarak daha fazla bilgi aktarabilirsiniz -v.

$ sudo mount -v -t cifs //server/share /mnt \
    -o credentials=/etc/smb_credentials.txt

Çalışırsa bu çıktıda ortaya çıkan sonuç:

mount.cifs kernel mount options: ip=192.168.1.14,unc=\\server\share,credentials=/etc/smb_credentials.txt,ver=1,user=someuser,domain=somedom,pass=********

Günlükleri kontrol et

Yukarıda monte komutunu çalıştırdıktan sonra içine bir göz atın dmesgve /var/log/messagesya /var/log/syslogsiz çalışırken geliştirilmiş olabilir herhangi bir hata iletileri için dosyaları mount.

Güvenlik türü

Takmak için -o ..düğmeyle çok fazla seçenek aktarabilirsiniz . Bu seçenekler teknolojiye özgüdür, bu nedenle sizin durumunuza mount.cifsözel olarak uygulanabilir . Bir göz atın mount.cifsEğer geçebilir tüm seçenekleri hakkında daha fazla için adam sayfası.

Bir seçenek eksik olduğundan şüpheleniyorum sec=.... Özellikle bu seçeneklerden biri:

   sec=
       Security mode. Allowed values are:
       ·   none - attempt to connection as a null user (no name)
       ·   krb5 - Use Kerberos version 5 authentication
       ·   krb5i - Use Kerberos authentication and forcibly enable packet 
           signing
       ·   ntlm - Use NTLM password hashing
       ·   ntlmi - Use NTLM password hashing and force packet signing
       ·   ntlmv2 - Use NTLMv2 password hashing
       ·   ntlmv2i - Use NTLMv2 password hashing and force packet signing
       ·   ntlmssp - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP
           message
       ·   ntlmsspi - Use NTLMv2 password hashing encapsulated in Raw 
           NTLMSSP message, and force packet signing

       The default in mainline kernel versions prior to v3.8 was sec=ntlm. 
       In v3.8, the default was changed to sec=ntlmssp.

Bu sec=...seçeneği ya sec=ntlmda ya olacak şekilde ayarlamanız gerekebilir sec=ntlmssp.

Referanslar

slm
kaynak
1
Kontrol dmesgçok yardımcı oldu. Bu cevap 2014 yılına aitti ve o zamandan beri SMB1.0'ın WannaCry sömürüsü onu kullanım dışı bıraktı, bu nedenle vers=2.0, varsayılan 1.0 artık desteklenmeyeceğinden, sunucu ne destekliyorsa ekleyin veya 2.1 veya 3.0 eklediğinizden emin olun .
Michael Plautz
1
Sadece bir destek: Hedef klasör Windows altında olduğundan, genellikle her seferinde bir şifre değişikliği gerektirdiğinden, kimlik bilgisi dosyasındaki şifre geçersiz olabilir. mountkomutu size böyle detayları anlatmayacaktır.
HongboZhu
22

Teşekkürler, ama biraz daha googling çözümü geldi. Varsayılan olarak yanlış güvenlik türünü kullanıyordu; bu komut çalıştı:

$ sudo mount -t cifs //172.16.1.5/myshare/ /mnt/myshare \
    -osec=ntlmv2,domain=MYDOMAIN,username=myusername,password=mypassword
Turşu
kaynak
Bu oydu! mount -t cifs //10.0.0.138/usb1_1 /mnt/usbdisk -ousername=theusername,password=thepassord,file_mode=0644,dir_mode=0755,uid=rootBir Fedora 25 makinesinde çalıştırmak gayet iyi çalıştı ancak bir openwrt kutusunda aynı komutu çalıştırdığımda başarısız oldu (Chaos Calmer 15.05.1). Ekleme sec=ntlmv2orada da çalışmasını sağladı.
hlovdal
2
CentOS 6 üye olmayan bir Debian 9 AD üyesi bağlamaya çalışırken buraya geldi ve bu yakın got me - Benim durumumda için sihirlisec=ntlmssp
Çita
Benim için düzeltme domainanahtar kelimeyi kullanmak ve kullanıcı adından ayrı olarak belirtmekti.
Jim,
sec = ntlmv2, Ubuntu 18.04'ten Windows 10 paylaşımına smb erişimim için sadece ihtiyacım olan seçeneğe sahip. Sağol Pickle.
noel, aye
12

Bu sorunla karşılaştım ve sorun, kimlik bilgilerim dosyamdaki değerleri doğru şekilde biçimlendirmememe neden oldu. Denedim:

username=DOMAIN\mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Ben de denedim:

username=myemailaddress@someplace.com
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Ve:

username=FULLY.QUALIFIED.DOMAIN\mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Bir keresinde sadece giriş kullanıcı adımı kullandım:

username=mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Başarılı olmak için ciflerimin takılmasını sağladım.

Mark Salisbury
kaynak
harika bir açıklama!
Dima Lituiev,
2

Bu, bilimsel Linux 6.6'da (RedHat 6.6) eser ekliyor

edit /etc/fstab
create file = .credentials(örn. içinde /etc) bu detayları ile:

username=value
password=value
domain=value

//SERVER/SHARE1 /mnt/SHARE1 cifs credentials=/etc/.credentials,rw,uid=1000,gid=1000,nounix,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
stoferontheweb
kaynak
file_mode ve dir_mode bayrakları benim için çözüldü! :)
Rafael Moni
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.