Berechtigungsproblem beim Kopieren von Dateien über SMB auf den Server unter OS X 10.9 Mavericks

Zunächst möchte ich sagen, dass ich den größten Teil des Tages damit verbracht habe, dieses Problem zu lösen. Ich habe bereits einige Artikel zu diesem Problem gelesen, kann aber das spezifische Problem, das ich erlebe, nicht finden.

Ich verwende OS X 10.9 Mavericks auf einem Mac Mini. Auf unserem Server läuft Linux Gentoo. An dieser Stelle bin ich mir nicht sicher, welche Version.

Das Problem

Wenn ich mich mit dem SMB- oder CIFS-Protokoll mit einem Server in unserem Firmennetzwerk verbinde, kann ich die Volumes von diesem Server mounten. Ich kann auch auf die Dateien aller Volumes zugreifen und sie lesen (soweit ich weiß). Ich verbinde mich über den Admin-Benutzernamen und das Passwort für diesen Server.

Wenn ich jedoch versuche, Dateien auf ein bestimmtes Volume zu kopieren, werde ich vom Finder aufgefordert, meinen Benutzernamen und mein Passwort einzugeben . Nachdem ich meine OSX-Benutzerdaten eingegeben habe, erhalte ich eine Fehlermeldung mit folgendem Inhalt:

Der Vorgang kann nicht abgeschlossen werden, weil Sie nicht berechtigt sind, auf einige der Elemente zuzugreifen.

Ich kann daher keine Dateien auf dieses bestimmte Volume auf unserem Server kopieren . Ich kann jedoch Dateien auf andere Volumes auf unserem Server kopieren.

Lösungsversuche

Lösungen, die ich bereits versucht habe, sind:

  • Verbinden über CIFS und nicht über SMB
  • Ändern der Berechtigungen für diese Dateien zum Lesen/Schreiben durch alle
  • Versuch, Samba anstelle der SMB-Implementierung von OS X zu installieren

Keiner dieser Versuche hat es geschafft, das Problem zu lösen, das ich erlebe.

Noch ein paar Alternativversuche

Was ich auch versucht habe, war, meine Dateien einem Kollegen zu geben, der OS X Mountain Lion ausführt, damit er versuchen kann, die Dateien auf das besagte Volume zu kopieren. Er hatte das gleiche Problem und wurde auch vom Finder aufgefordert, seine Anmeldeinformationen anzugeben, die später aufgrund des oben genannten Berechtigungsfehlers nicht kopiert werden konnten.
Er kann jedoch problemlos seine eigenen Dateien auf dieses Volume kopieren.

Als ich meine Dateien einem Kollegen zur Verfügung stellte, der Windows 8 verwendet, gelang es ihm, meine Dateien auf dieses Volume zu kopieren.

TL;DR

Dateien können nicht über SMB von OSX Mavericks auf ein bestimmtes Servervolume kopiert werden. Kann aber lesen.

Jede Hilfe wird sehr geschätzt.

Update Nr. 1

Einige Leute haben vorgeschlagen, dass ich die Serveranmeldeinformationen in der Finder-Eingabeaufforderung eingeben muss, aber das ist nicht möglich. Ich kann nur meine OSX-Kontoanmeldeinformationen eingeben.

Ich möchte auch darauf hinweisen, dass ich mich mit demselben Benutzerkonto und Login mit dem Server verbinde wie die meisten meiner Kollegen. Ich verbinde mich also mit demselben Konto wie Kollegen, die Dateien auf den Server kopieren können. Ich erhalte jedoch immer wieder den Fehler "Keine Berechtigungen", wenn ich versuche, Dateien auf den Server zu kopieren.

Es kann hilfreich sein, ein Beispiel für die Berechtigungen bereitzustellen, die für das Volume/die Freigabe/das Verzeichnis festgelegt sind, mit dem Sie Probleme haben. Sie werden höchstwahrscheinlich die Berechtigungen auf der Serverseite mit etwas wie ls -aloder überprüfen wollen getfacl. Geben Sie createModeoder directoryModeOptionen für diese Freigabe in der Datei des Servers an smb.conf?

Antworten (9)

Normalerweise bezieht sich die Authentifizierungsaufforderung auf das Ziel Ihrer Kopie.

Daher sollten Sie nach Ihrer Beschreibung Ihre Gentoo-Anmeldeinformationen eingeben. Ich vermute jedoch, dass die Eigentümer-/Schreibberechtigung für dieses bestimmte Volume zu restriktiv ist. Haben Sie den Benutzer/die Eigentümergruppe auf dem problematischen Volume im Vergleich zu den anderen „problemfreien“ Volumes überprüft? Sind die Lese-/Schreibrechte gleich?

Um die Berechtigungen zu ändern, ohne auf das Terminal zurückzugreifen, markieren Sie den Ordner, in dem Sie die Benutzerdatei ablegen möchten, und wählen Sie Informationen abrufen ( Cmd+ i). Ganz unten stehen die Berechtigungen. Stellen Sie sicher, dass dort, wo „jeder“ steht, auch „Lesen und Schreiben“ steht. Möglicherweise müssen Sie auf das kleine goldene Schloss unten im Bereich „Informationen abrufen“ klicken , um dies anzupassen. Sobald Sie dies getan haben, können Sie Ihren Ordner kopieren.

Du solltest jetzt überall kommentieren können....
Hallo Lasse, danke für die Antwort. Wenn ich die Finder-Eingabeaufforderung erhalte, kann ich nur meine OS X-Anmeldeinformationen und keine anderen verwenden. Die Gentoo-Anmeldeinformationen funktionieren nicht. Soweit ich sehen kann, wenn ich cmd+ iauf verschiedene Ordner innerhalb der Volumes auf dem Server mache, zeigen sie immer die gleichen Berechtigungen an: You have custom access. Ich bekomme also nicht die normale Tabelle mit den Benutzergruppennamen und Privilegien.
Hallo Lasse, nachdem ich weiter nachgeforscht habe, habe ich festgestellt, dass die Berechtigungen für die Ordner, in die ich kopieren wollte, tatsächlich zu restriktiv sind ( dr-xr-xr-x). Ich habe einige weitere Nachforschungen angestellt und anscheinend, wenn ich einen Ordner auf dem Server erstelle, wird er nur für mich selbst beschreibbar, während ein Kollege einen Ordner erstellt, der für alle beschreibbar wird. Das erklärt immer noch nicht, warum es Ordner mit den oben genannten Berechtigungen gibt. Gibt es eine Möglichkeit, den Server zu zwingen, immer Ordner mit Schreibrechten für alle zu erstellen?
@DriesVints: Gute Arbeit! Das hatte ich vermutet (dass es auf der Linux-Seite war). Sie können die Standardberechtigungen ändern, ja. Ich bin kein Experte dafür, aber umask ist das, was Sie normalerweise verwenden würden, um die Einstellungen zu ändern. Denken Sie jedoch an die Sicherheit. 777sollte nur verwendet werden, wenn es absolut notwendig ist. Sie sollten jedoch Folgendes untersuchen: Zu welcher Gruppe/zu welchen Gruppen gehören Sie, zu denen Ihr Kollege gehört/gehört nicht? Das wirkt sich sehr stark auf die Berechtigungen aus. Dies kann in der SMB-Software liegen, die der Server verwendet, oder direkt auf Gentoos eigener Liste basieren.
Hallo Lasse, ich möchte Sie daran erinnern, dass wir uns beide mit denselben Anmeldeinformationen anmelden. Wir haben keine separaten Logins. Das würde also bedeuten, dass wir beide unter dieselbe Gruppe fallen, richtig?
Hallo lasse, ich habe nochmal etwas recherchiert und das Problem scheint nun spezifisch für einige Ordner zu sein. Da Sie mir eindeutig in diese Richtung weitergeholfen haben, gebe ich Ihnen die 50 Reputationspunkte. Jetzt muss ich nur noch herausfinden, warum einige Ordner manchmal auf andere Berechtigungen gesetzt werden, obwohl sich alle mit Benutzerkonten anmelden, die in derselben Gruppe sind.
@DriesVints Danke! Nun, noch einmal, ich denke, Sie sind in der Linux-Domäne. Die Standardberechtigungen können von Benutzer zu Benutzer variieren (abhängig davon, wie sie ursprünglich eingerichtet wurden). Ich glaube, die meisten Linux-Distributionen geben der Gruppe standardmäßig nur die Lese-/Ausführungsberechtigung. Irgendwie macht die Sicherheit Sinn, aber wenn Sie in den umask/group-Einstellungen herumstöbern, sollten Sie in der Lage sein, dies zu ändern :)

Ich hatte das gleiche Problem und ich glaube, ich habe es gelöst:
Sie müssen die Serveradresse von smbin ändern cifs, zum Beispiel, wenn Ihre Adresse lautet:

smb://ummsnas01/MarkLab$

… ändern Sie es in:

cifs://ummsnas01/MarkLab$

Das ist es! Hoffentlich funktioniert es jetzt auch bei dir!

Hey Eduardo, danke für deinen Vorschlag, aber das war eines der ersten Dinge, die ich versucht habe, und es hat nicht funktioniert. Lasse schlug vor, dass es sich um ein Berechtigungsproblem handelte, und es stellte sich heraus, dass es so war.

Die Lösung in unserem Fall bestand darin, das Benutzerkonto auf dem lokalen Mac „mobil“ zu machen (wir hatten Probleme damit, dass einem Domänenbenutzer kein Zugriff auf eine smb-Freigabe auf einem Domänenmitgliedsserver gewährt wurde).

Es war ein Problem bei allen Mavericks-Versionen, bei denen der Domänenbenutzer nicht mobil war.

Für diejenigen, die auf der Suche nach einer Antwort auf dieses Problem auf diese Seite gekommen sind, habe ich die Lösung für meine Erfahrung mit diesem Problem gefunden:

Die mit dem Netzwerk verbundene HD muss in exFat formatiert sein. Sie können dies tun, indem Sie das Laufwerk physisch an Ihren Computer anschließen und das Festplattendienstprogramm verwenden, um es in exFat neu zu formatieren. Das hat mein Problem gelöst. Ich hoffe, es löst deine! Beifall!

Das klingt, als wäre es serverspezifisch - es sollte bei Samba keine Rolle spielen, vorausgesetzt, die HD ist mit einem Dateisystem formatiert, das der Server "versteht". Ich habe zuvor ext3-Partitionen als Samba-Freigaben auf Debian-Rechnern verwendet und hatte kein Problem damit, sie von macOS-Clients aus zu verwenden.

Nun, auf den ersten Blick würde ich sagen, dass Ihr Linux-Server in Zukunft als Active Directory mit eindeutigen Benutzern und entsprechend festgelegten Berechtigungen eingerichtet sein sollte.

Wenn Sie eine Datei hinüber kopieren und dann Ihre OS X-Kontoinformationen eingeben, ist das wahrscheinlich der Stolperstein für die Übertragung. Die Eingabe der Administratoranmeldeinformationen für den Linux-Administrator sollte Ihnen das richtige Recht zum Schreiben auf die Freigabe auf der SMB/CIFS-Freigabe geben, an der Sie arbeiten.

Was verwirrend ist, dass Sie sagen, dass Ihre Kollegen Dateien mit ihren Anmeldeinformationen übertragen. Ich bin mir also nicht sicher, ob es sich um lokale Systemanmeldeinformationen oder um Serveranmeldeinformationen handelt.

Hallo Andreas, danke für die Antwort. Wenn ich aufgefordert werde, meine Anmeldeinformationen einzugeben, kann ich nur die Anmeldeinformationen für mein OSX-Konto eingeben. Ich kann nicht dieselben Anmeldeinformationen eingeben, die ich für die Verbindung zum Server verwende. Ich möchte vielleicht darauf hinweisen, dass alle hier die gleichen Anmeldeinformationen verwenden, um sich mit dem Server zu verbinden. Ich verbinde mich also mit denselben Anmeldeinformationen wie Personen, die Dateien übertragen können. Um es zusammenzufassen: Ich kann mich mit den Serveranmeldeinformationen mit dem Server verbinden, aber wenn ich aufgefordert werde, meine Anmeldeinformationen im Finder-Fenster einzugeben, wenn ich Dateien kopieren möchte, kann ich nur meine Systemanmeldeinformationen eingeben.

Das wäre auch ein Kommentar gewesen, aber ich habe noch nicht genug Reputation.

Sie versuchen, ein Windows-Dateifreigabeprotokoll für die Kommunikation zwischen Mac OS- und Linux-Computern zu verwenden. Warum nicht Dateifreigabeprotokolle verwenden, die für die von Ihnen verwendeten Plattformen nativer sind, z. B.:

  • Installieren und verwenden Sie AFP (File-Sharing-Protokoll von Mac OS) unter Linux, oder
  • Verwenden Sie NFS (das File-Sharing-Protokoll von Unix, das sowohl von Linux als auch von Mac OS gut gesprochen wird)
Mavericks verwendet standardmäßig SMB2 anstelle von AFP: appleinsider.com/articles/13/06/11/…
Wow. Nun bedecke mich mit Honig und stecke mich auf einen Ameisenhaufen.

Die Lösung ist einfach. Sie müssen zu den SMB-Freigabeeinstellungen gehen und dem Benutzer, mit dessen Anmeldeinformationen Sie von Ihrem Mac angemeldet sind, die entsprechenden Berechtigungen erteilen. Die standardmäßigen Freigabeberechtigungen in Windows gelten für alle, aber Sie müssen den dort zugelassenen spezifischen Benutzernamen haben.

Ich habe das gelöst mit:

sudo chmod +orw

Beachten Sie, dass ich kein MacOS-Experte bin, daher mache ich dies möglicherweise zu unsicher, aber dies sind temporäre Dateien für mich und das hat funktioniert.

Ich bin auf ein ähnliches Problem gestoßen und die Hauptursache war die Aktivierung von SELINUX. Sie können SELINUX deaktivieren und es versuchen.

Berechtigungsproblem beim Kopieren von Dateien über SMB auf den Server unter OS X 10.9 Mavericks
AntwortenHierDatenschutz-Bestimmungen1y, 0v