• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[closed] Unable to open new log file /var/log/samba/framp

framp

framp

Moderator
Teammitglied
Auf meinem Desktop läuft immer ein samba damit ich Daten zu/von meinem Schlepptop transferieren kann. Das letzte mal habe ich vor ca 1 Woche Daten xferred und alles war OK. Seit heute bekomme ich im Log
Code: 
[2011/09/25 18:48:05.944382,  0] lib/debug.c:670(reopen_logs)
Sep 25 18:48:05 obelix smbd[6097]:   Unable to open new log file /var/log/samba/framp: Permission denied
Ich vermute mal dass inszwischen ein samba Update stattfand, denn ich habe an der Samba Config definitiv nichts geändert. Tante Google hat mir ältere Beiträge gebracht wo ein Bug im Samba vorlag. Hat jemand eine Idee wie ich das fixen kann?
 
ThomasF

ThomasF

Hacker
Moin framp,

ich würde mal sagen das übliche Vorgehen ;)

Als erstes alle relevanten Einträge in der smb.conf posten ( testparm -vvv |grep log |grep -v logon )
Dateirechte auf das /var/log/samba Verzeichnis kontrolieren ... in Bezug auf den User unter dem der smbd läuft.
Aber das schätze ich hast du schon längst getan oder ?

Evt. gab es ja auch ein Update im Bereich AppArmor oder so ?!?
Schau doch mal ob du etwas in /var/log/apparmor oder /var/log/audit findest ...

So long

ThomasF
 
OP
framp

framp

Moderator
Teammitglied
Der Tip mit apparmor war goldrichtig. In der Audit.log kommt immer beim Connect
Code: 
ype=AVC msg=audit(1317057675.577:38): apparmor="DENIED" operation="mknod" parent=2512 profile="/usr/sbin/smbd" name="/var/log/samba/127.0.0.1" pid=6655 comm="smbd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
type=AVC msg=audit(1317057675.578:39): apparmor="DENIED" operation="mknod" parent=2512 profile="/usr/sbin/smbd" name="/var/log/samba/127.0.0.1" pid=6655 comm="smbd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
type=AVC msg=audit(1317057675.578:40): apparmor="DENIED" operation="mknod" parent=2512 profile="/usr/sbin/smbd" name="/var/log/samba/127.0.0.1" pid=6655 comm="smbd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
type=AVC msg=audit(1317057675.581:41): apparmor="DENIED" operation="mknod" parent=2512 profile="/usr/sbin/smbd" name="/var/log/samba/obelix" pid=6655 comm="smbd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
type=AVC msg=audit(1317057675.596:42): apparmor="DENIED" operation="mknod" parent=2512 profile="/usr/sbin/smbd" name="/var/log/samba/obelix" pid=6655 comm="smbd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
type=AVC msg=audit(1317057678.955:43): apparmor="DENIED" operation="open" parent=2512 profile="/usr/sbin/smbd" name="/disks/data/home_11.4/framp/" pid=6655 comm="smbd" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
Ich habe mir mal die Rules im Apparmor angesehen. Ziemlich hefrig... Weiss jemand was ich da wo korrigieren muss?
 
OP
framp

framp

Moderator
Teammitglied
Ich nehme mal an Du meinst /etc/apparmor.d/usr.sbin.smbd
Code: 
# vim:syntax=apparmor
# Last Modified: Wed Jun 20 13:34:25 2007
#include <tunables/global>

/usr/sbin/smbd {
  #include <abstractions/authentication>
  #include <abstractions/base>
  #include <abstractions/consoles>
  #include <abstractions/cups-client>
  #include <abstractions/nameservice>
  #include <abstractions/samba>
  #include <abstractions/user-tmp>
  #include <abstractions/wutmp>

  capability net_bind_service,
  capability setgid,
  capability setuid,
  capability sys_resource,
  capability sys_tty_config,

  /etc/mtab r,
  /etc/printcap r,
  /proc/*/mounts r,
  /usr/sbin/smbd mr,
  /etc/samba/* rwk,
  /etc/samba/passdb.tdb rwk,
  /etc/samba/secrets.tdb rwk,
  /var/cache/samba/** rwk,
  /var/cache/samba/printing/printers.tdb mrw,
  /var/lib/samba/** rwk,
  /var/lib/samba/printers/** rw,
  /var/run/cups/cups.sock rw,
  /var/run/dbus/system_bus_socket rw,
  /var/run/samba/** rk,
  /var/run/samba/smbd.pid rw,
  /var/log/samba/cores/smbd/ rw,
  /var/log/samba/cores/smbd/** rw,
  /var/spool/samba/** rw,

  @{HOMEDIRS}/** lrwk,
}
Mich wundert das UpdateDatum - das ist schon ewig alt.

Anyhow: Wenn ich apparmor mit
Code: 
rcapparmor stop
stoppe funktioniert der Zugriff wieder. D.h. es liegt definitiv am apparmor :zensur:
 
S

stka

Guru
Code: 
/etc/samba/secrets.tdb rwk,
    /var/run/samba/smbd.pid rw,
  /var/log/samba/cores/smbd/ rw,
#-----------Diese Zeile einfügen
  /var/log/samba/framp  rw,
#---------------------------
  /var/log/samba/cores/smbd/** rw,
  /var/spool/samba/** rw,

Das sollte reichen
 
OP
framp

framp

Moderator
Teammitglied
Code: 
obelix:~ # rcapparmor start
Starting AppArmor /etc/apparmor.d/usr.sbin.smbd.rpmsave                                                          skipped
/sbin/apparmor_parser: Unable to add "/usr/sbin/smbd".  Profile already exists

/etc/apparmor.d/usr.sbin.smbd.rpmsave failed to load                                                             failed
bekomme ich nachdem ich die Zeile eingefügt habe. Dann kann ich auch per smbclient auf den Share zugreifen. Nach einem reboot tut aber wieder nichts :(

Was verliere ich wenn ich den Schei** apparmor deaktiviere?
 
S

spoensche

Moderator
Teammitglied
Don't panic. Statt
Code: 
rcapparmor start
führe mal
Code: 
apparmor_parser -r
aus. Das alte Samba Profil wird dann durch das neue ersetzt.
 
OP
framp

framp

Moderator
Teammitglied
Code: 
obelix:~ # apparmor_parser -r
apparmor_parser: cannot use or update cache, disable, or force-complain via stdin
Dann tut sich nichts mehr.

Da ich nicht täglich Daten zu/von meinem Schlepptop xfere ist das nicht so kritisch - auch da ich einen workaround habe - eben apparmor zu deaktivieren. Aber Schei*** ist es schon wenn durch einen Update apparmor plötzlich verrückt spielt :zensur:
 
OP
framp

framp

Moderator
Teammitglied
Ich habe das apparmor profile für smb per yast gelöscht und nun funktioniert wieder alles. Ich habe jetzt wirklich keine Zeit mich noch in apparmor einzuarbeiten und konkrete Fehlersuche zu betreiben nur weil irgendjemand bei dem smb Profile Mist gemacht hat. Der Thread ist damit für mich closed - aber leider nicht solved.
Dank an Euch dass Ihr mich auf den Verursacher apparmor :zensur: hingewiesen habt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben